Vex検査結果インポートの流れです。

1. 有効化

Vex検査結果をインポートしたいアセットの「アセット詳細」を開き、「Vex連携」を有効化します

※ 既に有効化されている場合、このステップは不要です。

2. Vexから検査結果を出力

Vexへログインし、「VexCloud連携ファイル」をダウンロードします。

※ 詳細はVexのマニュアルを参照してください。

Vexから出力した「VexCloud連携ファイル」をVexCloudにインポートします

Vex連携を有効にしたアセットを開き、「Vex連携」を選択します

インポート画面を開きます

Vexから出力されたファイルを選択しインポートします

インポートが完了すると、Vexで検出された脆弱性を確認することができます

「検知結果」ごとにステータスを設定でき、対応方針を管理できます。

※ 検知結果の詳細は『脆弱性の管理』を参照してください。

「脆弱性一覧」画面から脆弱性を選択します。

一覧表示された「検知結果」を選択すると、ステータスを設定でき、対応方針を管理できます。

設定できるステータスは「検知」「要対応」「受容」「誤検知」です。

ステータスは、ユーザが設定する以外にも、再インポートにより更新される場合があります。

※「ステータス」の詳細は、『脆弱性の管理』を参照してください。

※ 「再インポート」の詳細は、『インポート』を参照してください。

「検知結果」ごとに対応状況を管理できます。対応状況は「修正確認」「対応完了」の２つで、「検知結果」のステータスとして管理できます。

Vexでの再検査の結果、修正確認ができたことを表します。

脆弱性に対処後、Vexでの再検査を実施し、再インポート（再検査後の結果を同じアセットにインポート）した際、Vexでの検査結果が「非検出」だった場合に自動設定されます。

※ 「検知結果」、「ステータス」の詳細は、『脆弱性の管理』を参照してください。

※ 「再インポート」の詳細は『インポート』を参照してください。

脆弱性への対応が完了したことを表します。

「修正確認」ステータスの検知結果のみ、「対応完了」ステータスへ変更することができます。