ルール設定のプリセット詳細


ルール設定のプリセットは、よく利用されるルールを予め設定したものです。実行したいルールに近いプリセットを元に、カスタマイズして利用することができます。プリセットの利用方法は、以下のガイドを参照ください。

プリセットを利用したルール設定ガイド

ルール設定のプリセット一覧

[No.1] SRI値が「高」以上の脆弱性をメールで通知する

脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、SRI値が「高」または「重大」である脆弱性が記載されたメールを送信します。

項目 設定内容
ルール名 SRI値が「高」以上の脆弱性をメールで通知する
ルールを適用するカスタムカテゴリ 管理者権限の場合、「全体」
報告者権限の場合、ログインユーザが属するカテゴリのどれか
タイミング 脆弱性同時期 実行
(対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます)
条件 SRI指定値以上:高
ステータスの一致:未対策,対策中
操作の種類 メール送信(カテゴリ)
操作詳細
送信元 メール通知設定用のメールアドレス
送信先 管理者権限の場合:「全体」
報告者権限の場合:「ルールを適用するカスタムカテゴリ」のカテゴリ
件名 SRI値が「高」以上の脆弱性
本文 新たに検出された脆弱性は以下の通りです。
登録された脆弱性
%VULSYNC_REGI_MATCH:T3%
他、%VULSYNC_REGI_MATCH:C-3%件
更新された脆弱性
%VULSYNC_RENEW_MATCH:T3%
他、%VULSYNC_RENEW_MATCH:C-3%件
削除された脆弱性
%VULSYNC_DEL_MATCH:T3%
他、%VULSYNC_DEL_MATCH:C-3%件
有効/無効 有効

[No.2] CVSS値が7以上の脆弱性をメールで通知する

脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、CVSS値が「7.0」以上である脆弱性が記載されたメールを送信します。

項目 設定内容
ルール名 CVSS値が 7 以上の脆弱性をメールで通知する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 脆弱性同時期 実行
(対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます)
条件 CVSS指定値以上:CVSS値が7.0以上
攻撃コード:全ての脆弱性が対象
未定義を含めるかどうか: 未定義の脆弱性を含めない
ステータスの一致:未対策, 対策中
操作の種類 メール送信(カテゴリ)
操作詳細
送信元 メール通知設定用のメールアドレス
送信先 管理者権限の場合:「全体」
報告者権限の場合:「ルールを適用するカスタムカテゴリ」のカテゴリ
件名 CVSS値が7以上の脆弱性
本文 新たに検出された脆弱性は以下の通りです。
登録された脆弱性
%VULSYNC_REGI_MATCH:T3%
他、%VULSYNC_REGI_MATCH:C-3%件
更新された脆弱性
%VULSYNC_RENEW_MATCH:T3%
他、%VULSYNC_RENEW_MATCH:C-3%件
削除された脆弱性
%VULSYNC_DEL_MATCH:T3%
他、%VULSYNC_DEL_MATCH:C-3%件
有効/無効 有効

[No.3] 7日毎に未対策の脆弱性チケットをメールで通知する

7日毎に、ステータスが「未対策」となっている脆弱性が記載されたメールを送信します。

項目 設定内容
プリセット名 7日毎に未対策の脆弱性チケットをメールで通知する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 定期実行-間隔指定(7日毎)
条件 ステータスの一致:未対策
操作の種類 メール送信(カテゴリ)
操作詳細
送信元 メール通知設定用のメールアドレス
送信先 管理者権限の場合:「全体」
報告者権限の場合:「ルールを適用するカスタムカテゴリ」のカテゴリ
件名 未対策の脆弱性
本文 未対策の脆弱性は以下の通りです。
%VUL_LINKS_MATCH:T3%
その他、%VUL_LINKS_MATCH:C-3%件検出されています。
有効/無効 有効

[No.4] 7日毎に更新された脆弱性チケットをメールで通知する

7日毎に、新たな履歴の投稿が1件以上ある脆弱性を記載したメールを送信します。

項目 設定内容
プリセット名 7日毎に更新された脆弱性チケットをメールで通知する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 定期実行-間隔指定(7日毎)
条件 履歴追加:履歴の投稿が合計1件以上
操作の種類 メール送信(カテゴリ)
操作詳細
送信元 メール通知設定用のメールアドレス
送信先 管理者権限の場合:「全体」
報告者権限の場合:「ルールを適用するカスタムカテゴリ」のカテゴリ
件名 更新された脆弱性チケット
本文 更新された脆弱性チケットは以下の通りです。
%VUL_LINKS_MATCH:T3%
その他、%VUL_LINKS_MATCH:C-3%件検出されています。
有効/無効 有効

[No.5] 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する

毎日午前3時に、対策予定日が超過している脆弱性が記載されたメールを送信します。

項目 設定内容
プリセット名 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 毎日実行-時間指定(3時)
条件 対策予定日超過
操作の種類 メール送信(カテゴリ)
操作詳細
送信元 メール通知設定用のメールアドレス
送信先 管理者権限の場合:「全体」
報告者権限の場合:「ルールを適用するカスタムカテゴリ」のカテゴリ
件名 対策予定日を過ぎた未対策の脆弱性チケット
本文 対策予定日を過ぎた未対策の脆弱性チケットは以下の通りです。
%VUL_LINKS_MATCH:T3%
その他、%VUL_LINKS_MATCH:C-3%件検出されています。
有効/無効 有効

[No.6] 対策予定日が5日以内の脆弱性チケットをメールで通知する

毎日午前3時に、対策予定日が5日以内に設定されている脆弱性が記載されたメールを送信します。

項目 設定内容
プリセット名 対策予定日が 5 日以内の脆弱性チケットをメールで通知する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 毎日実行-時間指定(3時)
条件 対策予定日接近:対策予定日が5日以内
操作の種類 メール送信(カテゴリ)
操作詳細
送信元 メール通知設定用のメールアドレス
送信先 管理者権限の場合:「全体」
報告者権限の場合:「ルールを適用するカスタムカテゴリ」のカテゴリ
件名 対策予定日が 5 日以内の脆弱性チケット
本文 対策予定日が 5 日以内の脆弱性チケットは以下の通りです。
%VUL_LINKS_MATCH:T3%
その他、%VUL_LINKS_MATCH:C-3%件検出されています。
有効/無効 有効

[No.7] SRI値が「低」の脆弱性チケットを「影響無」にする

脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、SRI値が「低」となっている脆弱性のステータスを「影響無」に変更します。

項目 設定内容
プリセット名 SRI値が「低」の脆弱性チケットを「影響無」にする
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 脆弱性同時期 実行
(対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます)
条件 SRI指定値以下:SRI値が低以下
ステータスの一致:未対策, 対策中
操作の種類 ステータス変更
操作詳細 未対策と対策中の脆弱性のステータスを影響無に変更
有効/無効 有効

[No.8] CVSS値が3.9以下の脆弱性チケットを「影響無」に変更する

脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、CVSS値が「3.9」以下の脆弱性のステータスを「影響無」に変更します。

項目 設定内容
プリセット名 CVSS値が3.9以下の脆弱性チケットを「影響無」に変更する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 脆弱性同時期 実行
(対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます)
条件 CVSS指定値以下:CVSS値が3.9以下
攻撃コード:全ての脆弱性が対象
未定義を含めるかどうか:未定義の脆弱性を含めない)
ステータスの一致:未対策, 対策中
操作の種類 ステータス変更
操作詳細 未対策と対策中の脆弱性のステータスを影響無に変更
有効/無効 有効

[No.9] SRI値が「高」以上の脆弱性チケットに対策予定日として20日後を設定する

脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、SRI値が「高」または「重大」となっている脆弱性の対策予定日を20日後に設定します。

項目 設定内容
プリセット名 SRI値が「高」以上の脆弱性チケットに対策予定日として20日後を設定する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 脆弱性同時期 実行
(対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます)
条件 SRI指定値以上:SRI値が高以上
ステータスの一致:未対策, 対策中
操作の種類 対策予定日設定
操作詳細 対策予定日を脆弱性検出日の20日後に設定する。対策予定日が既に設定されている場合、上書きしない。
有効/無効 有効

[No.10] CVSS値が7.0以上の脆弱性チケットに対策予定日として20日後を設定する

脆弱性同期時に、ステータスが未対策または対策中の脆弱性のうち、CVSS値が7.0以上の脆弱性の対策予定日を20日後に設定します。

項目 設定内容
プリセット名
CVSS値が7.0以上の脆弱性チケットに対策予定日として20日後を設定する
ルールを適用するカスタムカテゴリ 管理者権限の場合:「全体」
報告者権限の場合:ログインユーザが属するカテゴリのどれか
タイミング 脆弱性同時期 実行
(対象カテゴリが「ルールを適用するカスタムカテゴリ」のカテゴリに設定されます)
条件 CVSS指定値以上:CVSS値が7.0以上
攻撃コード:全ての脆弱性が対象
未定義を含めるかどうか:未定義の脆弱性を含めない
ステータスの一致:未対策, 対策中
操作の種類 対策予定日設定
操作詳細 対策予定日を脆弱性検出日の20日後に設定する。対策予定日が既に設定されている場合、上書きしない。
有効/無効 有効