アプリケーション脆弱性対応修復タスクルールの作成、編集、または削除

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • フィルター条件に基づいて、アプリケーション脆弱性一致アイテム (AVI) を修復タスク (AVUL) に自動的にグループ化するルールを作成できます。こうしたルールは、インポート時または手動作成時に AVI を自動的にグループ化します。

    始める前に

    新しいルールを作成しても、既存のデータには適用されません。送信すると、新しいインポートに対して実行されます。

    必要なロール:sn_vul.app_sec_manager

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > アドミニストレーション > 修復タスクルール.
    2. ルールを開くか、[新規] を選択します。
    3. フォームのフィールドに入力するか、またはフィールドを編集します。
      表 : 1. 修復タスクルール
      フィールド 説明
      名前 タスクルールの名前。
      有効 タスクがアクティブかどうかを示します。
      説明 ルールの説明。
      大文字と小文字を区別 条件が大文字と小文字を区別するかどうかを決定します。
      注:
      デフォルト値は、大文字と小文字の区別なしです。
      条件

      ルールのオプションのフィルター条件。

      デフォルト ([大文字と小文字を区別] チェックボックスが選択されていない) では、タスクルールのレコードとフォームで条件ビルダーに入力する検索テキストは、大文字と小文字が区別されません。選択によって、タスクのレコードとフォームで大文字と小文字を区別する検索を有効にできます。

      条件の例: 脆弱性 > 次の値に等しい (=) > VULNENT123451 (インポートされた既知の脆弱性)。この脆弱性があるすべての AVI がこの条件に一致します。
      グループ (最大 6 つの条件セットが利用可能)
      アプリケーション脆弱性一致アイテムのグループ化元 (Group application vulnerable items from) ルールが AVI をグループ化するために使用するテーブル。
      ツリーから要素を選択します。
      • アプリケーション脆弱性一致アイテム [sn_vuln_vulnerable_item]
      • アプリケーション脆弱性一致アイテム - 構成アイテム [cmdb_ci]
      • アプリケーション脆弱性一致アイテム - アプリケーション脆弱性 [sn_vul_third_party_entry]
      • アプリケーション脆弱性一致アイテム - 製品モデル
      注:
      拡張テーブルを選択した場合、[使用フィールド] はその拡張テーブルを使用するアプリケーション脆弱性一致アイテムにのみ適用されます。
      使用フィールド

      ルールが AVI をグループ化するために使用するテーブルのフィールド。ツリーから条件を選択します。

      注:
      データを共有するすべての AVI が同じ修復タスクにアサインされてしまわないように、条件別のグループ化を作成できます。たとえば、[使用中 (Using)] フィールドとして [アサイン先グループ] と [IP アドレス (IP Address)] を選択し、複数の AVI が初期フィルター条件の [脆弱性] に一致する場合、[グループ分け基準] セクションで利用可能な多くのオプションを使用して、これらの AVI を修正のために個別のアサイン先グループにアサインできます。[グループ分け基準] 条件を使用すると、一部のデータを共有していても異なるグループにアサインできる個別の修復タスクを柔軟に作成できます。
      アサイン
      修復タスクをアサインする基準

      修復タスクを自動的にアサインする場合、[グループ] の選択肢に加えて [アサイン] の選択肢が、脆弱性一致アイテムをグループ化するために使用されます。必要に応じて新しいタスクが作成され、一致するアサイン先グループが設定されたタスクに各 AVI が配置されます。

      このルールに基づいて作成されたタスクのアサインを自動化するには、利用可能なオプションのいずれかを選択します。
      • [グループ分け基準] フィールド:[グループ分け基準] セクションの [使用フィールド (Using field)] からユーザーグループフィールドを選択すると、そのフィールドがドロップダウンメニューに表示されます。
      • ユーザーグループ:ルックアップリストを使用して、静的ユーザーグループを選択します。

      フォームまたはリストビューからルールを削除すると、そのルールによって作成されたすべてのオープン修復タスクを削除できるようになります。[オープン] ステータスでないグループは除外されます。

    4. 新しいルールの [送信] を選択します。
      [送信] を選択すると、ルールが [修復タスクルール] リスト [sn_vul_grouping_rule] に表示されます。次の状況でルールが開始されます。
      • 新しい AVI が作成されたとき。
      • [再適用] を選択したとき。既存の修復タスクのみのタスクルールを評価するには、[再適用] を選択します。
      • 自分またはシステムによって AVI が更新されたとき。
        AVI が更新されると、タスクルールが既存の修復タスクと一致するかどうかが評価されます。ルールチェックを開始する一般的な更新には次のようなものがあります。
        • ステータスが [クローズ済み] から [オープン] に、または [クローズ済み] から [調査中] に変わったとき。
        • 構成アイテム (CI) が変更されたとき。
        • 脆弱性が変更されたとき。

      すべてのタスクルールで、更新された AVI との一致がチェックされます。ルールの条件が修復タスクの条件と一致する場合、一致する AVI がそのルールにアサインされます。

      一致するものが見つからない場合は、新しい修復タスクが作成されます。

      AVI から修復タスクへのステータスロールアップ、および修復タスクから AVI へのステータスロールダウンの詳細については、「アプリケーション脆弱性対応 修復タスクとタスクルールの概要」を参照してください。

      修復タスクルールの例については、「アプリケーション脆弱性対応 修復タスクルールの例」を参照してください。

    5. タスクルールを削除するには、[修復タスクルール] リストからルールを選択し、[削除] を選択します。
      次のメッセージが表示されます。選択した修復タスクルールによって n 個の修復タスクが作成されました (The selected remediation task rule created n remediation tasks)。その修復タスクのうち n 件が [オープン] ステータスです (Of the remediation tasks, n are in the Open state)。
      オプション 説明
      チェックボックスは無効です (デフォルト)。 ルールのみを削除します。[オープン] ステータスでないタスクは除外されます。
      チェックボックスをオンにします。 この修復タスクルールを削除する際に、[オープン] ステータスの修復タスクの削除を含めます。[オープン] ステータスのルールと修復タスクを削除します。
    6. いずれかのオプションを選択し、[削除] を選択します。