が表示されます。KnowledgeBase の検索オプションを使用して、編集または無効にされたすべての脆弱性を検索することもできます。マネージャは、さまざまな脆弱性カスタマイズオプションを使用して、レポートでの脆弱性の表示方法と改善のための最終的な優先順位付け方法をより強力に制御できます。例えば、脆弱性の重大度を 2 から 5 に変更すると、脆弱性の改善チケットの優先順位が高くなり、解決までの期限が短くなります。
「VM/VMDR」->「KnowledgeBase」を選択し、「Quick Actions」メニューの「Edit」を選択します(Web アプリケーションの脆弱性は編集できません)。
「General Information」で、「Severity Level」メニューから新しい重大度を選択します。脆弱性が参照されるときは必ず、新しい重大度が標準の重大度の代わりに表示されます。
「Threat」、「Impact」、および「Solution」タブには、ユーザが変更できない読み取り専用の情報が含まれます。ただし、プレーンテキストまたは HTML を「Comments」項に入力することができます。コメントは、アカウントのスキャンレポートおよび他のオンラインビュー内の脆弱性の詳細でサービス提供の説明に追加されます。コメントは、HTML で入力されている場合であっても、PDF レポートには常にプレーンテキストで表示されるので注意してください。
脆弱性を無効にすると、アセットを再スキャンする必要があります。無効化された脆弱性は、すべてのスキャンレポートの全ホストから一括して除外されます。この脆弱性は、再スキャン後、ホスト情報、アセット検索結果、およびダッシュボードからも除外されます。レポートフィルタ設定を変更すると、スキャンレポートに無効な脆弱性を含めることができます。無効になった脆弱性を参照するとグレーで表示されます。KnowledgeBase および脆弱性スキャン結果でグレー表示されます(QID の無効化後にアセットを再スキャンした後)。
内容がカスタマイズされたり、重大度が変更された脆弱性については、脆弱性の横に鉛筆 が表示されます。KnowledgeBase の検索オプションを使用して、編集または無効にされたすべての脆弱性を検索することもできます。