セキュリティエクスポージャー管理ワークスペース で修復タスクを手動で作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • セキュリティエクスポージャー管理ワークスペース の [リスト] ページの検索結果から修復タスクを手動で作成できます。ホームページで可視化をクリックするとドリルダウンリストが表示され、ここから修復タスクを作成することもできます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、または sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager、sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst、sn_vul_container.vulnerability_admin、または sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin、sn_vulc.remediation_owner

    このタスクについて

    セキュリティエクスポージャー管理ワークスペース で修復タスク (RT) を手動で作成すると、リアルタイムでレコード (VIT、CVIT、AVIT、TR) を修復タスクに動的にグループ化できるため、修復タスクをきめ細かく管理できます。

    また、次のような場合においても手動で修復タスクを作成できます。
    • 脆弱性一致アイテムを修復タスクルール以外の方法でグループ化する。たとえば、特定のマネージャー用の修復タスクを作成したり、ランサムウェアなど、さまざまな脆弱性を含むアクティブな新しいエクスプロイト用のタスクを作成したりできます。
    • グループ化されていないレコードをグループ化する。
    • 修復タスクルールが非アクティブである。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース > リスト.
    2. [リスト] ページで、次のいずれかのリストで [アクティブ] または [すべて] リストを開きます。
      • ホスト脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • 構成テスト結果
    3. オプション: 更新するレコードのチェックボックスをオンにして、[修復タスクの作成] モーダルの [レコード選択] フィールドで [選択したアイテム ] オプションを選択します。
    4. [修復タスクの作成] を選択します。
    5. [修復タスクの作成] モーダルで、次の詳細情報を入力します。
      表 : 1. [修復タスクの作成] モーダル
      フィールド 説明
      レコード選択
      • 選択したアイテム:選択したレコードのみ更新します。
      • すべてのアイテム:リストのレコードをすべて更新します。
      簡単な説明 修復タスクに関する簡単なメモ。
      グループ化クライテリア 選択肢は次のとおりです。
      • アサイン先グループ:同じアサイン先グループのレコードが 1 つの修復タスクにまとめられます。
      • アサイン先グループと構成アイテム:同じアサイン先グループと構成アイテムのレコードが 1 つの修復タスクにまとめられます。
      • アサイン先グループと脆弱性:同じアサイン先グループと脆弱性のレコードが 1 つの修復タスクにまとめられます。
      • アサイン先グループとリスク評価:同じアサイン先グループとリスク評価のレコードが 1 つの修復タスクにまとめられます。
      他の修復タスクのレコード管理 選択肢は次のとおりです。
      • 新規修復タスクのレコードをスキップ:他の修復タスクに含まれるレコードに対して実行されるアクションはありません。
      • 新規修復タスクに移動:他の修復タスクに含まれるレコードは、新規修復タスクに移されます。
      • 現行の修復タスクと新規修復タスクで保持:他の修復タスクに含まれるレコードは、新旧の修復タスクで保持されます。
    6. [Create remediation task (修復タスクの作成)] を選択します。

    タスクの結果

    修復タスクは、グループ化基準に基づいて作成されます。アサイン先グループの修復オーナーにメール通知が送信され、修復タスクが作成されてグループにアサインされたことを知らせます。グループ化基準に基づく修復タスクの作成例については、「 セキュリティエクスポージャー管理ワークスペースでの修復タスク作成の例」を参照してください。