修復タスクルールの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • 修復タスクルールを設定することで、フィルター条件に基づいて結果を自動的にグループ化できます。

    セキュリティエクスポージャー管理ワークスペースでは、脆弱性一致アイテム (VIT)、アプリケーション脆弱性 (AVIT)、コンテナ脆弱性 (CVIT)、構成テスト結果 (CTR) など、すべてのタイプの検出結果に適用される単一のアサインルールを設定できます。このルールは、すべての検出結果または検出結果の特定の組み合わせに適用できます。

    修復タスクルール実行モードを設定して、一致するすべてのルールを評価するか (すべて一致)、最初の一致で停止するか (最初に一致) するかを制御できます。

    修復タスクルールの作成

    フィルター条件に基づいて結果を自動的にグループ化する修復タスクルールを作成します。これらのルールは、インポート時または手動作成時に検索結果を自動的にグループ化します。フィルターを使用して、エクスプロイトを含むすべての検出結果を選択するなど、このルールによってグループ化された検出結果を制限します。

    始める前に

    必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)

    このタスクについて

    ベースシステムには、 脆弱性という 1 つの修復タスクルールが付属しており、脆弱性とアサイン先グループ (アサインルールからの) 別に脆弱性一致アイテムをグループ化します。フォームまたはリストビューからルールを再適用できます。一部のサンプルエントリについては、「脆弱性対応修復タスクルールの例」を参照してください。

    このルールは、フィルター条件と [グループ] の選択肢を使用して変更できます。デフォルトでは、修復タスクはアサインルールをフィルター基準の一部として使用します (利用可能な場合)。
    注:
    アサインルールが存在しない場合は、[ユーザーグループ] フィールドを使用してグループを選択できます。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [修復タスクルール] タイルで [レビュー] を選択します。
    4. [ルール] ページのナビゲーションペインで [ 修復タスク ] を選択します。
    5. [ 新規 ] を選択し、フォームのフィールドに入力します。
      表 : 1. 修復タスクルールフォーム
      フィールド 説明
      詳細
      名前 修復タスクルールの名前。
      適用先 修復タスクルールが適用されるテーブル。
      アクティブ 修復タスクルールがアクティブかどうかを示します。
      説明 修復タスクルールの説明。
      この条件を満たしている場合
      大文字と小文字を区別 条件が大文字と小文字を区別するかどうかを決定します。
      注:
      デフォルト値は、大文字と小文字の区別なしです。
      条件フィールド

      満たす必要がある条件。

      デフォルトでは、条件ビルダーでのタスクルールレコードおよびフォームの検索では、大文字と小文字は区別されません ([大文字と小文字を区別] チェックボックスは非アクティブです)。必要に応じて、関連するタスクレコードとフォームで [大文字と小文字を区別] チェックボックスをオンにして、大文字と小文字を区別する検索を有効にすることができます。
      新しい条件セット 選択する条件フィルターフィールドを追加します。
      グループごと
      検出結果のグループ化元 ルールが検出結果をグループ化するために使用するテーブル。選択肢は次のとおりです。
      • 結果 [sn_vul_vulnerable_item]
      • 構成アイテム [cmdb_ci] >結果
      • 脆弱性>結果
      注:
      • [ グループ検索結果のソース] フィールドは、[ 適用先 ] フィールドで選択されたテーブルの数に基づいて更新されます。テーブルを 1 つ選択すると、対応するアイテムが表示されます。複数のテーブルが選択されている場合は、結果が表示されます。
      • 最大 6 つのグループ化基準を追加できます。
      使用フィールド ルールが検出結果をグループ化するために使用するテーブルのフィールド。
      アサイン
      修復タスクをアサインする基準

      修復タスクを自動的にアサインする場合、[グループ] の選択肢に加えて [アサイン] の選択肢が、結果をグループ化するために使用されます。必要に応じて新しいタスクが作成され、一致するアサイン先グループが設定されたタスクに各検出結果が配置されるようにします。

      このルールに基づいて作成されたタスクのアサインを自動化するには、利用可能なオプションのいずれかを選択します。
      • [グループ化フィールド] :[グループ化] セクションの [使用フィールド (Using field)] からユーザーグループフィールドを選択すると、そのフィールドがドロップダウンメニューに表示されます。
      • ユーザーグループ:ルックアップリストを使用して、静的ユーザーグループを選択します。
    6. [保存] を選択します。