優先順位付けとトリアージの自動化 リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分ルールと重大度マッピングを使用して、結果の優先順位付けとトリアージを自動化します。 ルックアップルールを使用した検索結果と構成アイテムの関連付け統合セキュリティエクスポージャー管理 はルックアップルールを使用して、インポートされたサードパーティのエクスポージャー結果を構成管理データベース (CMDB) の構成アイテム (CI) に関連付けます。これらのルールは資産データを既存の CI と照合し、正確な修復を可能にします。分類ルールを使用した検出結果と検出されたアイテムの分類分類グループは、グループで定義された分類ルールに基づいて、エンティティまたはレコードの分類を自動化します。各ルールの条件が順番に評価され、最初に一致したルールが使用されます。ロールアップ算出を使用した脆弱性やその他の結果の優先順位付けリスク算出を評価した後、ロールアップ算出を使用して、修復タスクおよびその他の上位エンティティの累積リスクスコアの計算方法を設定します。アサインルールを使用した修復チームへの結果のアサインアサインルールにより、脆弱性一致アイテム、アプリケーション脆弱性、コンテナ脆弱性、構成テスト結果などの検出結果が、修復のために適切なグループに自動的にアサインされます。この簡素化されたトリアージにより、タスクが適切なチームに送信され、セキュリティとコンプライアンスプログラム全体の一貫性と可視性が向上します。修復ターゲットルールを使用した独自のサービスレベルアグリーメント (SLA) の定義修復ターゲットルールは、サービスレベルアグリーメント (SLA) が脆弱性の修正期限を設定するのと同様に、結果に対処するための予想期間を設定します。ターゲット日が近づいたときや期限を過ぎたときに、ユーザーやグループに通知を送信することもできます。例外ルールを使用した手動介入なしに結果を自動的に保留するセキュリティエクスポージャー管理ワークスペースの例外ルールを使用すると、検索結果の保留プロセスを自動化できます。影響を受ける脆弱性、構成アイテム (CI)、または VI を特定して、すぐに修復または保留できない検出結果の例外を要求します。検索保留プロセスを自動化することで、一致する結果が識別されたときにルールに基づいて一致する結果を保留します。修復タスクルールを使用して簡単に処理できるように、複数の結果を修復タスクとしてグループ化修復タスクは、脆弱性アナリストと修復チームが結果を一括で管理するのに役立ちます。修復タスクルールを設定することで、検出結果を修復タスクに自動的にグループ化できるため、手動でタスクを作成する必要がなくなり、修復作業が簡素化されます。自動クローズルールを使用して古い検出と検出結果を自動的にクローズする自動クローズルールは、事前定義された基準に基づいて、古い検出と検出結果を自動的にクローズします。これらのルールにより、冗長な検出結果や不要な検出結果がクローズ済みとしてマークされ、組織のセキュリティ体制の正確かつ最新の記録を維持するのに役立ちます。このプロセスを自動化することで、ルールによって手作業が削減され、チームがアクティブな重大な脆弱性に集中できるようになります。自動削除ルールを使用した古い検出結果の自動削除ルールの自動削除は、事前定義された基準に基づいて、システムから検索結果を自動的に削除します。これらのルールは、解決済みの検出結果や期限切れの検出結果を確実に削除し、混乱を減らし、クリーンで最新のデータベースを維持することで、脆弱性のライフサイクルを管理するのに役立ちます。この自動化により、脆弱性管理プロセスが簡素化され、チームは現在の関連する問題に集中できるようになります。自動除外を使用した取り込みボリュームの制御除外ルールは、 脆弱性対応 での取り込みプロセス中に検出が VIT に変換されないようにフィルタリングまたは除外する方法を提供します。統合セキュリティエクスポージャー管理でのバックグラウンドジョブの健全性の監視WatchDog 機能は、定義した条件に基づいて指定されたテーブルを監視し、 統合セキュリティエクスポージャー管理での統合の問題をプロアクティブに追跡して対応するのに役立ちます。統合の失敗などの条件が満たされると、WatchDog から通知が送信されるため、それに応じて修復を計画できます。識別および調整エンジンを使用した CI の作成識別および調整エンジン (IRE) API を使用して、構成管理データベース (CMDB) に構成アイテム (CI) を作成できます。IRE API を使用して CI を作成すると、CI が重複して作成されることを防ぎ、信頼できるデータソースにのみ CMDB への書き込みを許可することで、CI 属性を調整できます。
優先順位付けとトリアージの自動化 リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分ルールと重大度マッピングを使用して、結果の優先順位付けとトリアージを自動化します。 ルックアップルールを使用した検索結果と構成アイテムの関連付け統合セキュリティエクスポージャー管理 はルックアップルールを使用して、インポートされたサードパーティのエクスポージャー結果を構成管理データベース (CMDB) の構成アイテム (CI) に関連付けます。これらのルールは資産データを既存の CI と照合し、正確な修復を可能にします。分類ルールを使用した検出結果と検出されたアイテムの分類分類グループは、グループで定義された分類ルールに基づいて、エンティティまたはレコードの分類を自動化します。各ルールの条件が順番に評価され、最初に一致したルールが使用されます。ロールアップ算出を使用した脆弱性やその他の結果の優先順位付けリスク算出を評価した後、ロールアップ算出を使用して、修復タスクおよびその他の上位エンティティの累積リスクスコアの計算方法を設定します。アサインルールを使用した修復チームへの結果のアサインアサインルールにより、脆弱性一致アイテム、アプリケーション脆弱性、コンテナ脆弱性、構成テスト結果などの検出結果が、修復のために適切なグループに自動的にアサインされます。この簡素化されたトリアージにより、タスクが適切なチームに送信され、セキュリティとコンプライアンスプログラム全体の一貫性と可視性が向上します。修復ターゲットルールを使用した独自のサービスレベルアグリーメント (SLA) の定義修復ターゲットルールは、サービスレベルアグリーメント (SLA) が脆弱性の修正期限を設定するのと同様に、結果に対処するための予想期間を設定します。ターゲット日が近づいたときや期限を過ぎたときに、ユーザーやグループに通知を送信することもできます。例外ルールを使用した手動介入なしに結果を自動的に保留するセキュリティエクスポージャー管理ワークスペースの例外ルールを使用すると、検索結果の保留プロセスを自動化できます。影響を受ける脆弱性、構成アイテム (CI)、または VI を特定して、すぐに修復または保留できない検出結果の例外を要求します。検索保留プロセスを自動化することで、一致する結果が識別されたときにルールに基づいて一致する結果を保留します。修復タスクルールを使用して簡単に処理できるように、複数の結果を修復タスクとしてグループ化修復タスクは、脆弱性アナリストと修復チームが結果を一括で管理するのに役立ちます。修復タスクルールを設定することで、検出結果を修復タスクに自動的にグループ化できるため、手動でタスクを作成する必要がなくなり、修復作業が簡素化されます。自動クローズルールを使用して古い検出と検出結果を自動的にクローズする自動クローズルールは、事前定義された基準に基づいて、古い検出と検出結果を自動的にクローズします。これらのルールにより、冗長な検出結果や不要な検出結果がクローズ済みとしてマークされ、組織のセキュリティ体制の正確かつ最新の記録を維持するのに役立ちます。このプロセスを自動化することで、ルールによって手作業が削減され、チームがアクティブな重大な脆弱性に集中できるようになります。自動削除ルールを使用した古い検出結果の自動削除ルールの自動削除は、事前定義された基準に基づいて、システムから検索結果を自動的に削除します。これらのルールは、解決済みの検出結果や期限切れの検出結果を確実に削除し、混乱を減らし、クリーンで最新のデータベースを維持することで、脆弱性のライフサイクルを管理するのに役立ちます。この自動化により、脆弱性管理プロセスが簡素化され、チームは現在の関連する問題に集中できるようになります。自動除外を使用した取り込みボリュームの制御除外ルールは、 脆弱性対応 での取り込みプロセス中に検出が VIT に変換されないようにフィルタリングまたは除外する方法を提供します。統合セキュリティエクスポージャー管理でのバックグラウンドジョブの健全性の監視WatchDog 機能は、定義した条件に基づいて指定されたテーブルを監視し、 統合セキュリティエクスポージャー管理での統合の問題をプロアクティブに追跡して対応するのに役立ちます。統合の失敗などの条件が満たされると、WatchDog から通知が送信されるため、それに応じて修復を計画できます。識別および調整エンジンを使用した CI の作成識別および調整エンジン (IRE) API を使用して、構成管理データベース (CMDB) に構成アイテム (CI) を作成できます。IRE API を使用して CI を作成すると、CI が重複して作成されることを防ぎ、信頼できるデータソースにのみ CMDB への書き込みを許可することで、CI 属性を調整できます。