本文の内容は、2023年7月7日現在のRisk Acceptanceのマニュアル(https://docs.sysdig.com/en/docs/sysdig-secure/policies/risk-acceptance/)を元に日本語に翻訳・再構成した内容となっております。
検出された脆弱性やポスチャー/コンプライアンス違反のリスクをアクセプトする(受け入れる)ことができます。このページでは、受け入れたすべてのリスクを照合し、各タイプの管理パネルを提供します。
リスクアクセプタンス管理ページを使用すると、次のことができます:
- 受理した優先度の高いリスクを受理日順に表示し、再受理、受理日の延長、メモの追加、受理の取り消しを行う。
- 期限切れの受入れ済みリスクは、まだ関連性があるため、再度受入れる
- 受理したリスクを取り消し、そのリスクによって影響を受けるポリシーをマークして、受理を取り消し、影響を受けるリソースを再評価する。
- 期限を延期するために期限を編集する
ポスチャーのリスクアクセプタンス
ポスチャーのリスクアクセプタンスは現在テクニカルプレビュー中です。
前提条件
- Sysdig Secure SaaS と現在のコンプライアンスモジュール
- オプションの使用方法を確認します:「ポスチャー/コンプライアンスの調査結果におけるアクセプトリスク」。
使用方法
1.Sysdig Secure にログインし、 Policies > Risk Acceptance | Posture を選択します。
承認されたコンプライアンスリスクが、承認日順に表示されます。
2.以下の条件で結果をフィルタリングします:
- Context: プラットフォーム、コントロール名、リソース名など、関連する用語のフリーテキスト検索
- Reason:
Risk Owned,Transferred,Avoided,Mitigated,Not Relevant,Sysdig Accepted Risk, または、Custom. -
Sysdig Accepted Risksは自動生成され、カーソルを置くとツールチップに説明が表示されます。 - User: 誰が作成したかによってアクセプタンスを表示します。
- Expired/Active: この表は、有効期限または受理日、昇順または降順でソートすることができます。
3.エントリーを選択すると、詳細ドロワーが開きます:
- 受諾を取り消す
- 理由(Reason)または有効期限(Expiration)の詳細を編集する。
脆弱性におけるリスクアクセプタンス
前提条件
この機能が脆弱性の発見にどのように使用されるかの完全な概要については、「Understanding Risk Acceptance for Vulnerabilities」を参照してください:
- 有効化の前提条件
- 評価されるリスクのタイプ
- パイプラインおよびランタイムのスキャン結果での使用方法
Accept Risk | Vulnerabilities パネルを使用して、期限切れまたは期限切れ間近のアクセプタンスを確認し、管理します。
使用方法
1.Sysdig Secure にログインし、 Policies > Risk Acceptance | Vunerabilities を選択します。
アクセプトされた脆弱性が、アクセプタンス日順に表示されます。
2.結果をフィルタリングします:
- Search: イメージ名、パッケージ名、CVE ID などの関連用語でフリーテキスト検索します。
- Entity:
Vulnerability,Image name,Host name - Reason::
Risk Owned,Transferred,Avoided,Mitigated,Not Relevant, またはCustom. - Expired/Active: テーブルは、有効期限またはアクセプタンス日、昇順または降順でソートできることに注意してください。
3.エントリーを選択すると、詳細ドロワーが開きます:
- アクセプタンスを取り消す
ReasonまたはExpirationの詳細を編集する
注意: アクセプタンスの有効期限が切れると、その脆弱性はvulnカウントから除外されなくなります。