ルール設定のプリセット詳細
ルール設定のプリセットは、よく利用されるルールを予め設定したものです。実行したいルールに近いプリセットを元に、カスタマイズして利用することができます。プリセットの利用方法は、以下のガイドを参照ください。
ルール設定のプリセット一覧
- [No.1] SRI値が「高」以上の脆弱性をメールで通知する
- [No.2] CVSS値が7以上の脆弱性をメールで通知する
- [No.3] 7日毎に未対策の脆弱性チケットをメールで通知する
- [No.4] 7日毎に更新された脆弱性チケットをメールで通知する
- [No.5] 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する
- [No.6] 対策予定日が5日以内の脆弱性チケットをメールで通知する
- [No.7] SRI値が「低」の脆弱性チケットを「影響無」にする
- [No.8] CVSS値が3.9以下の脆弱性チケットを「影響無」に変更する
- [No.9] SRI値が「高」以上の脆弱性チケットに対策予定日として20日後を設定する
- [No.10] CVSS値が7.0以上の脆弱性チケットに対策予定日として20日後を設定する
[No.1] SRI値が「高」以上の脆弱性をメールで通知する
脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、SRI値が「高」または「重大」である脆弱性が記載されたメールを送信します。
項目 | 設定内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
ルール名 | SRI値が「高」以上の脆弱性をメールで通知する | ||||||||
ルールを適用するカスタムカテゴリ |
管理者権限の場合、「全体」 報告者権限の場合、ログインユーザが属するカテゴリのどれか |
||||||||
タイミング |
脆弱性同時期 実行 (対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます) |
||||||||
条件 |
SRI指定値以上:高 ステータスの一致:未対策,対策中 |
||||||||
操作の種類 | メール送信(カテゴリ) | ||||||||
操作詳細 |
|
||||||||
有効/無効 | 有効 |
[No.2] CVSS値が7以上の脆弱性をメールで通知する
脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、CVSS値が「7.0」以上である脆弱性が記載されたメールを送信します。
項目 | 設定内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
ルール名 | CVSS値が 7 以上の脆弱性をメールで通知する | ||||||||
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
||||||||
タイミング |
脆弱性同時期 実行 (対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます) |
||||||||
条件 |
CVSS指定値以上:CVSS値が7.0以上 攻撃コード:全ての脆弱性が対象 未定義を含めるかどうか: 未定義の脆弱性を含めない ステータスの一致:未対策, 対策中 |
||||||||
操作の種類 |
メール送信(カテゴリ) |
||||||||
操作詳細 |
|
||||||||
有効/無効 | 有効 |
[No.3] 7日毎に未対策の脆弱性チケットをメールで通知する
7日毎に、ステータスが「未対策」となっている脆弱性が記載されたメールを送信します。
項目 | 設定内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
プリセット名 | 7日毎に未対策の脆弱性チケットをメールで通知する | ||||||||
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
||||||||
タイミング | 定期実行-間隔指定(7日毎) | ||||||||
条件 | ステータスの一致:未対策 | ||||||||
操作の種類 | メール送信(カテゴリ) | ||||||||
操作詳細 |
|
||||||||
有効/無効 | 有効 |
[No.4] 7日毎に更新された脆弱性チケットをメールで通知する
7日毎に、新たな履歴の投稿が1件以上ある脆弱性を記載したメールを送信します。
項目 | 設定内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
プリセット名 | 7日毎に更新された脆弱性チケットをメールで通知する | ||||||||
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
||||||||
タイミング | 定期実行-間隔指定(7日毎) | ||||||||
条件 | 履歴追加:履歴の投稿が合計1件以上 | ||||||||
操作の種類 | メール送信(カテゴリ) | ||||||||
操作詳細 |
|
||||||||
有効/無効 | 有効 |
[No.5] 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する
毎日午前3時に、対策予定日が超過している脆弱性が記載されたメールを送信します。
項目 | 設定内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
プリセット名 | 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する | ||||||||
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
||||||||
タイミング | 毎日実行-時間指定(3時) | ||||||||
条件 | 対策予定日超過 | ||||||||
操作の種類 | メール送信(カテゴリ) | ||||||||
操作詳細 |
|
||||||||
有効/無効 | 有効 |
[No.6] 対策予定日が5日以内の脆弱性チケットをメールで通知する
毎日午前3時に、対策予定日が5日以内に設定されている脆弱性が記載されたメールを送信します。
項目 | 設定内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
プリセット名 | 対策予定日が 5 日以内の脆弱性チケットをメールで通知する | ||||||||
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
||||||||
タイミング | 毎日実行-時間指定(3時) | ||||||||
条件 | 対策予定日接近:対策予定日が5日以内 | ||||||||
操作の種類 | メール送信(カテゴリ) | ||||||||
操作詳細 |
|
||||||||
有効/無効 | 有効 |
[No.7] SRI値が「低」の脆弱性チケットを「影響無」にする
脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、SRI値が「低」となっている脆弱性のステータスを「影響無」に変更します。
項目 | 設定内容 |
---|---|
プリセット名 | SRI値が「低」の脆弱性チケットを「影響無」にする |
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
タイミング |
脆弱性同時期 実行 (対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます) |
条件 |
SRI指定値以下:SRI値が低以下 ステータスの一致:未対策, 対策中 |
操作の種類 | ステータス変更 |
操作詳細 | 未対策と対策中の脆弱性のステータスを影響無に変更 |
有効/無効 | 有効 |
[No.8] CVSS値が3.9以下の脆弱性チケットを「影響無」に変更する
脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、CVSS値が「3.9」以下の脆弱性のステータスを「影響無」に変更します。
項目 | 設定内容 |
---|---|
プリセット名 | CVSS値が3.9以下の脆弱性チケットを「影響無」に変更する |
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
タイミング |
脆弱性同時期 実行 (対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます) |
条件 |
CVSS指定値以下:CVSS値が3.9以下 攻撃コード:全ての脆弱性が対象 未定義を含めるかどうか:未定義の脆弱性を含めない) ステータスの一致:未対策, 対策中 |
操作の種類 | ステータス変更 |
操作詳細 | 未対策と対策中の脆弱性のステータスを影響無に変更 |
有効/無効 | 有効 |
[No.9] SRI値が「高」以上の脆弱性チケットに対策予定日として20日後を設定する
脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、SRI値が「高」または「重大」となっている脆弱性の対策予定日を20日後に設定します。
項目 | 設定内容 |
---|---|
プリセット名 | SRI値が「高」以上の脆弱性チケットに対策予定日として20日後を設定する |
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
タイミング |
脆弱性同時期 実行 (対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます) |
条件 |
SRI指定値以上:SRI値が高以上 ステータスの一致:未対策, 対策中 |
操作の種類 | 対策予定日設定 |
操作詳細 | 対策予定日を脆弱性検出日の20日後に設定する。対策予定日が既に設定されている場合、上書きしない。 |
有効/無効 | 有効 |
[No.10] CVSS値が7.0以上の脆弱性チケットに対策予定日として20日後を設定する
脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、CVSS値が7.0以上の脆弱性の対策予定日を20日後に設定します。
項目 | 設定内容 |
---|---|
プリセット名 |
CVSS値が7.0以上の脆弱性チケットに対策予定日として20日後を設定する |
ルールを適用するカスタムカテゴリ |
管理者権限の場合:「全体」 報告者権限の場合:ログインユーザが属するカテゴリのどれか |
タイミング |
脆弱性同時期 実行 (対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます) |
条件 |
CVSS指定値以上:CVSS値が7.0以上 攻撃コード:全ての脆弱性が対象 未定義を含めるかどうか:未定義の脆弱性を含めない ステータスの一致:未対策, 対策中 |
操作の種類 | 対策予定日設定 |
操作詳細 | 対策予定日を脆弱性検出日の20日後に設定する。対策予定日が既に設定されている場合、上書きしない。 |
有効/無効 | 有効 |