タスク非表示設定

タスク非表示設定について

タスク非表示設定とは、タスクを非表示にする機能です。非表示を有効的に利用することで、タスク、脆弱性を効率的に管理することが可能です。

非表示の種類

image.png

非表示には以下のようなものが用意されています。

常に非表示

タスクを常に非表示にします。手動で非表示の解除をするまで非表示の設定は続きます。

脆弱性が見つかったけど、今後永遠に対応しない、または対応できないものに対して設定します。

指定した期日まで

タスクを指定した期日まで非表示に設定します。

指定した期日を過ぎた時、タスクの非表示が解除されます。

アップデートパッチ、緩和策、または、回避策がでるまで

こちらは、 not fixed yet will not fix などのステータスが付与されており、現状パッチも緩和策も提供されておらず、有効的な対応がほとんどない場合に利用します。

スキャンを実行し、アップデートパッチや、緩和策、回避策が見つかった場合、非表示設定は解除されます。

たとえ、アップデートパッチが提供されても、実際にFutureVulsでスキャンを実行しないと非表示設定の解除がされない点にご注意ください

ベクター、スコアが変わるまで

こちらは、スコアが低く、現状対応予定がない場合に利用します。

スキャンを実行し、ベクターまたはスコアに変更があった場合に、非表示設定が解除されます。

たとえ、スコア、ベクターが変更されていても、実際にFutureVulsでスキャンを実行しないと非表示設定の解除がされない点にご注意ください

攻撃コードが見つかるまで

こちらは、現状攻撃の危険性が低く、対応予定がない場合に利用します。

スキャンを実行し、新たに攻撃コードが見つかった場合、非表示設定が解除されます。

たとえ、攻撃コードが見つかっても、実際にFutureVulsでスキャンを実行しないと非表示設定の解除がされない点にご注意ください

脆弱性情報に対して何らかの変更があるまで

こちらは、現状の状態では対応する予定のない場合に利用します。

スキャンを実行し、以下の変更があった場合非表示を解除します。

  • ベクター、スコアが変わるまで
  • 攻撃コードが見つかるまで
  • 脆弱性情報に対して何らかの変更があるまで

非表示の設定方法

タスク単体を非表示

タスク詳細に遷移し、右上にある 非表示フラグ をクリックすることで非表示を設定することが可能です。

image.png

ある脆弱性に関連するタスクを全て非表示

脆弱性一覧から、脆弱性を複数選択して、その脆弱性に関連するタスクを全て一括で非表示にすることが可能です。

image.png

ただし、更新対象のタスクがが1万件を超える場合は、更新できません。その場合は、複数回に分けて更新をお願いします。

あるソフトウェアに関連するタスクを全て非表示

ソフトウェア一覧から、ソフトウェアを複数選択して、そのソフトウェアに関連するタスクを全て一括で非表示にすることが可能です。

image.png

ただし、更新対象のタスクがが1万件を超える場合は、更新できません。その場合は、複数回に分けて更新をお願いします。

管理対象の設定

ソフトウェアに対して、管理対象の設定を行うことで、新規タスクを 常に非表示 の状態で自動作成することが可能です。

脆弱性が見つかっても対応しない、かつアンインストールもできないソフトウェアがある場合、管理対象外に設定して、常に非表示にすることが可能です。

管理対象の設定はこちらをご覧ください。

非表示に設定したタスクの表示方法

タスク一覧の すべて を表示すると、非表示設定したタスクや、すでに PATCH_APPLIED になったタスクを表示可能です。

ただし、こちらは今まで検知した全てのタスクが表示されるため、表示速度が遅い可能性が高いです。

image.png