フィールドを選択し、バックグラウンドで非同期一括編集ジョブを実行することにより、脆弱性一致アイテムを一括で編集して時間を節約します。

始める前に

必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

このタスクについて

脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

重要: Vulnerability Manager ワークスペース内のホスト脆弱性一致アイテムで利用可能な一括編集機能。詳細については、「Vulnerability Manager ワークスペース での一括編集の使用」を参照してください。

手順

  1. [すべて] > [脆弱性] > [脆弱性] > [脆弱性一致アイテム] に移動します。
  2. 次のいずれかのアクションを実行して、脆弱性一致アイテムを選択します。
  3. [一括編集] ボタンを選択します。
  4. [一括編集] モーダルで、フィールドに入力します。
    フィールド 説明
    レコード選択 更新するレコード。選択肢は次のとおりです。
    • 選択された脆弱性一致アイテムのみ
    • フィルターと一致するすべての脆弱性一致アイテム
    • 修復タスク
    • 脆弱性エントリー
    状態 脆弱性一致アイテムのステータスの変化。選択肢は次のとおりです。
    • 更新しない
    • オープン
    • 調査中
    • 実装待ち
    • 保留
      注:
      • このオプションを選択すると、[理由 (Reason)]、[簡単な説明 (Short description)]、[期限 (Until)]、および [補足情報 (Additional information)] フィールドが表示されます。
      • VIT を保留すると、修復タスクが作成され、このタスクが承認のために送信されます。
    • クローズ済み
      注:
      • このオプションを選択してレコードを誤検出としてマークすると、[理由]、[簡単な説明]、[まで]、および [補足情報] フィールドが表示されます。
      • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
    • 解決済み
    優先ソリューション 一括編集用に選択したすべての脆弱性一致アイテムの修正を対象としたソリューション。脆弱性一致アイテム (VIT) の [優先ソリューション] フィールドに対する変更を選択します。選択した VIT で利用可能な優先ソリューションのルックアップリストからの選択肢があります。
    注:
    • 利用可能な優先ソリューションのセットは、選択したすべての VIT と、脆弱性のすべての見込みのある解決策との共通部分です。
    • 一括編集用に[レコード選択] > [脆弱性エントリー]を選択する場合は、選択した優先ソリューションに脆弱性のすべての VIT を設定することになります。
      注: この操作では脆弱性エントリーレベルで優先ソリューションが設定されません。脆弱性エントリレベルで優先ソリューションを設定すると、以降すべての新しい VIT に対して優先ソリューションが設定されます。一括編集では、現在の VIT セットのみが変更されます。
    • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、[優先ソリューション] の設定基準が異なる VIT を選択するように求める警告メッセージが表示されます。

    • ルックアップリストに表示できるソリューションの合計数は 170 に制限されています。170 を超えるソリューションがある場合は、警告メッセージが表示されます。

    更新された値は、脆弱性一致アイテムリストビューに表示されます。
    優先パッチ 一括編集用に選択したすべての脆弱性一致アイテムの修正を対象としたパッチ。
    注:
    • 優先パッチのリストを表示するには、パッチオーケストレーションをインストールする必要があります。
    • 利用可能な優先パッチのセットは、選択したすべての VIT と、すべての見込みのあるパッチとの共通部分です。
    • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、[優先パッチ] の設定基準が異なる VIT を選択するように求める警告メッセージが表示されます。

    • ルックアップリストに表示できるパッチの合計数は 170 に制限されています。170 を超えるパッチがある場合は、警告メッセージが表示されます。
    理由 レコードを保留する理由:
    • メンテナンス期間待ち
    • 修正が利用不可
    • リスクの受容
    • コントロールの緩和を実施
    • その他
    レコードをクローズする理由:
    • 誤検出
      注:
      • このオプションを選択すると、[簡単な説明]、[まで]、および [補足情報] フィールドが表示されます。
      • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
    • キャンセル
    • 固定
    注: このフィールドは、[ステータス] で [保留] または [クローズ済み] を選択すると表示されます。
    簡単な説明 保留およびクローズ済み誤検出要求の理由を説明する簡単なメモ。この情報は、保留要求およびクローズ済み誤検出要求に対して作成された修復タスクの [説明] フィールドに反映されます。
    注: このフィールドは、[ステータス] で [保留] および [クローズ済み - 誤検出 (Closed-False positive)] を選択すると表示されます。
    期限 レコードの保留状態が終了する日付。
    注: このフィールドは、[ステータス] で [保留] を選択すると表示されます。
    追加情報 その他の必要な情報。この情報は、[概要] タブの [補足情報] フィールドに反映されます。保留要求が承認されると、この補足情報が VIT と修復タスクの両方の保留メモとして表示されます。
    注: このフィールドは、[ステータス] で [保留] および [クローズ済み - 誤検出 (Closed-False positive)] を選択すると表示されます。
    アサイン解除 アサイン先グループおよび修復オーナーに対して選択したすべてのアイテムのアサインが解除されます。修正オーナーが脆弱性一致アイテムからアサインを解除する方法の詳細については、「自分または自分のグループの脆弱性一致アイテムのアサイン解除」を参照してください。
    注:
    • このフィールドは、[ステータス] で [更新しない] を選択すると表示されます。
    • レコードをアサイン解除すると、修復タスクが作成され、このタスクが承認のために送信されます。
    アサイン先グループ VIT のアサイン先グループ。手動で選択するか、有効になっている場合は [アサインの推奨] を使用します。
    注: [アサイン解除] チェックボックスをオンにすると、このフィールドは無効になります。
    作業メモ 変更を説明するために入力するテキスト。
  5. [OK] を選択します。
    一括編集の非同期ジョブにより、選択したレコードが更新されます。ジョブ番号とリンクが [脆弱性一致アイテム] ページに表示され、そのステータスを確認できます。脆弱性一致アイテムを一括で保留、アサイン解除、またはクローズ (誤検出) すると、選択した脆弱性一致アイテムで修復タスクが作成されます。そして、この修復タスクが承認のために送信されます。