カスタム・パッチ・サイト

このタスクについて

すぐに使えるパッチおよび脆弱性レポートでは、サポートされている外部のパッチ・サイトのデータが使用されます。バージョン 2.0.1 以降では、「パッチ・サイトの編集」権限を持つユーザーは、指定されたカスタム・サイトを含めるように Compliance を設定できます。

手順

  1. 管理ページの歯車アイコンをクリックし、「パッチ・サイト」をクリックします。
  2. サイトを選択して、「使用可能なサイト」リストから「選択したサイト」リストに移動します。
  3. 変更を確認したら、「保存」をクリックします。それ以降のインポートには、レポートで選択したサイトが含まれます。
    カスタム・サイトのパッチは、外部サイトのパッチと一緒に通常どおり報告されます 。ただし、 重要な違いは 、カスタム・サイトのパッチは置き換えることができないという点です。カスタム・サイトから発信される パッチ は、置き換えられていないものとして扱われます。つまり、置き換えられたパッチを使用してパッチに関連付けられている脆弱性を、関連する脆弱性に含めることはできません。パッチを追加の脆弱性に関連付ける場合は、パッチを修正して、CVENames または MIME_x-fixlet-cve フィールドに追加の CVE を含める必要があります。

    パッチに動作の関連度があることを確認します。パッチが Windows サイトからコピーされた場合、評価を無効にする関連度 (false の関連度や、EnableSuperseedEval クライアント設定をチェックする関連度など) を削除する必要があります。