タスク非表示設定

タスク非表示設定について

タスク非表示設定とは、タスクを非表示にする機能です。非表示を有効的に利用することで、タスク、脆弱性を効率的に管理できます。

非表示の種類

タスクの非表示ダイアログ

非表示には以下のようなものが用意されています。

常に非表示

タスクを常に非表示にします。手動で非表示の解除をするまで非表示の設定は続きます。

脆弱性が見つかったけど、今後永遠に対応しない、または対応できないものに対して設定します。

指定した期日まで

タスクを指定した期日まで非表示に設定します。

指定した期日を過ぎた時、タスクの非表示が解除されます。

アップデートパッチ、緩和策、または、回避策がでるまで

現状パッチや緩和策が提供されておらず、有効的な対応がほとんどない場合に利用します。
スキャンを実行し、アップデートパッチや緩和策、回避策が見つかった場合、非表示設定は解除されます。

既にパッチが提供されているタスクに関しては、この選択肢を選ぶことはできません。

ベクター、スコアが変わるまで

こちらは、スコアが低く、現状対応予定がない場合に利用します。

スキャンを実行し、ベクターまたはスコアに変更があった場合に、非表示設定が解除されます。

攻撃コードが見つかるまで

こちらは、現状攻撃の危険性が低く、対応予定がない場合に利用します。

スキャンを実行し、新たに攻撃コードが見つかった場合、非表示設定が解除されます。

既に攻撃コードが提供されているタスクに関しては、この選択肢を選ぶことはできません。

SSVC Priorityが高くなるまで

こちらは、SSVC Priorityが低く、対応予定がない場合に利用します。

スキャンを実行し、SSVC Priorityが上昇した場合、非表示設定が解除されます。

SSVC PriorityがImmediateであるタスクに関しては、この選択肢を選ぶことはできません。

脆弱性情報に対して何らかの変更があるまで

こちらは、現状の状態では対応する予定のない場合に利用します。

スキャンを実行し、以下の変更があった場合非表示を解除します。

  • ベクター、スコアが変わるまで
  • 攻撃コードが見つかるまで
  • 脆弱性情報に対して何らかの変更があるまで
  • SSVC Priorityが高くなるまで

非表示の設定方法

タスク単体を非表示

タスク詳細に遷移し、右上にある 非表示フラグ をクリックすることで非表示設定が可能です。

タスク詳細での非表示

選択した脆弱性に関連するタスクをすべて非表示

脆弱性一覧で脆弱性を複数選択して 関連するタスクを非表示 から、その脆弱性に関連するタスクをすべて一括で非表示にできます。

選択したソフトウェアに関連するタスクをすべて非表示

ソフトウェア一覧でソフトウェアを複数選択して 関連するタスクを非表示 から、そのソフトウェアに関連するタスクをすべて一括で非表示にできます。

管理対象の設定

ソフトウェアに対して、管理対象を設定することで、新規タスクを 常に非表示 の状態で自動作成できます。

脆弱性が見つかっても対応しない、かつアンインストールもできないソフトウェアがある場合、管理対象外に設定して、常に非表示にできます。

管理対象設定

非表示に設定したタスクの表示方法

タスク一覧の すべて を表示すると、非表示設定したタスクや、すでに PATCH_APPLIED になったタスクを表示可能です。