正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

脆弱性のアーカイブ

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

この機能の利用可否は、機能フラグによって制御されます。詳細については、履歴を参照してください。

GitLabデータベースのパフォーマンスを維持するため、脆弱性はデータベースから毎月アーカイブされます。最後に更新されたのが1年以上前の脆弱性は、アーカイブされます。脆弱性は、ステータスが変更されたときなど、変更が行われるたびに更新されます。

アーカイブされた脆弱性は、さらに3年間ダウンロードできます。その後、削除されます。

セキュリティダッシュボードやバリューストリームダッシュボードなどの脆弱性のメトリクスには、アーカイブされた脆弱性に関する統計が含まれています。

アーカイブ処理

脆弱性のアーカイブ処理は毎月実行され、次の処理が行われます:

  • 最後に更新されたのが12か月以上前の脆弱性をアーカイブします。

    アーカイブされた脆弱性は、脆弱性レポートから削除されます。詳細を取得するには、関連する脆弱性アーカイブをダウンロードしてください。

  • 3年以上前に作成されたアーカイブを削除します。

脆弱性のアーカイブ

脆弱性アーカイブは、特定の月または年、あるいは特定の期間にアーカイブされたすべての脆弱性の詳細を含むCSVファイルです。

脆弱性アーカイブのダウンロード

脆弱性アーカイブをダウンロードして、含まれている詳細を検索または分析します。

前提要件:

  • プロジェクトのオーナーロール、またはread_vulnerability_archiveの権限が必要です。

脆弱性アーカイブをダウンロードするには、次の手順に従います:

  1. 左側のサイドバーで、検索または移動先を選択して、プロジェクトまたはグループを見つけます。
  2. 左側のサイドバーで、セキュリティ > セキュリティ設定を選択し、脆弱性管理を選択します。
  3. アーカイブされたすべての脆弱性の詳細をダウンロードするには、次の手順に従います:
    • 特定の年の場合、その年の行ですべてダウンロードを選択します。
    • 特定の年と月の場合、年を展開し、その月の行でダウンロード download )を選択します。
    • 特定の日付範囲の場合、FromフィールドとToフィールドに日付を入力し、ダウンロードを選択します。

選択した脆弱性アーカイブは、CSVファイルとしてダウンロードされます。