脆弱性から脆弱性アセスメントを作成

  • リリースバージョン: Australia
  • 更新日 2026年03月26日
  • 所要時間:1分

    • この機能を使用して、特定の脆弱性の脆弱性アセスメントを実施します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    このタスクについて

    開始する前に、次のことを確認してください。
    • 脆弱性エクスポージャーアセスメントアプリケーションがインストールされている。
    • 必要なロール sn_vul_analyst.emergency_response が割り当てられている。
      注:
      このロールはデフォルトではアサインされません。システムアドミニストレーターは、明示的にアクセスを許可する必要があります。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library )] アイコンを選択します。
    3. 検索項目 脆弱性アーティファクト > すべての脆弱性.
    4. 脆弱性レコードを開きます。
    5. [ 脆弱性アセスメントを作成] を選択します。
      [タイトル] フィールドと [プライマリ CVE] フィールドを含む [脆弱性アセスメントを作成] ダイアログ。
    6. タイトルプライマリ CVE など、必要な詳細を入力します。
    7. [送信] を選択します。
      脆弱性アセスメント {********} が正常に作成されたことを示す確認メッセージが表示されます。
      注:
      • 確認メッセージのリンクをクリックすると、脆弱性アセスメントレコードが読み取り専用モードで開きます。レコードには元の脆弱性への参照が含まれており、一貫性を維持するために関連するフィールドが自動的に入力されます。
      • 対応する作業メモも脆弱性レコードに追加されます。表示するには、[ 詳細 ] セクションに移動し、 アクティビティ ストリームを表示します。

    タスクの結果

    アセスメントを検証
    1. 脆弱性レコードの [内部インテリジェンス ] セクションに移動します。
    2. [ 脆弱性対応 ] セクションで、関連するすべての脆弱性アセスメントを表示します。

      [内部インテリジェンス] タブにアセスメントの詳細が表示されている [脆弱性アセスメント] リスト。

    3. 必要に応じて、既存のアセスメントをリンクまたはリンク解除します。