脆弱性対応 脆弱性一致アイテム検出データの表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 脆弱性対応 とのサードパーティスキャナー統合によって収集された全データは、脆弱性一致アイテムレコード (VIT) の [ディスカバリー] タブと [初期検出] タブに表示されます。このデータは ServiceNow AI Platform® インスタンスの脆弱性一致アイテム検出リストの検出レコードにも表示されます。

    始める前に

    サードパーティ統合によって脆弱性一致アイテム検出データが取得されます。検出は、スキャナーによって報告される脆弱性の個別の発生です。検出データは脆弱性一致アイテムとペアリングされ、検出のステータスに基づいて VI ステータスが更新されます。VI が見つからない場合は、新しい VI が作成されます。検出は、スキャナーによって直接検出されたデータによってのみオープンまたはクローズされます。

    必要なロール:
    • sn_vuln.admin は統合実行を開始し、脆弱性一致アイテム検出データを表示します。
    • sn_vul.remediation_owner は、脆弱性一致アイテム検出から作成された脆弱性一致アイテムにアサインされ、VI レコードのデータを表示します。

    手順

    1. 脆弱性一致アイテム検出データを表示するには、脆弱性一致アイテムレコードに移動してそれを開きます。
      レコードは [初期検出] タブと [ディスカバリー] タブに表示されます。
      注:
      以前に [構成の詳細] タブに表示されていたデータは、 [初期検出] タブと [ディスカバリー] タブに他の検出データとともに表示されます。
      VI レコードでのハイライト表示された [初期検出] タブと [検出] タブ。
    2. [ディスカバリー] タブをクリックします。

      サードパーティスキャンの結果から脆弱性一致アイテムが作成されると、次の図に示すように、スキャンのデータが検出レコードに表示されます。

      [検出] タブ
      [脆弱性一致アイテムの検出] セクションの各行は、個別の検出からのデータを表します。[初回検出] 列には、脆弱性一致アイテムがスキャナーによって最初に検出された日付が表示されます。[前回検出] 列には、最新の検出日が表示されます。[ソース] フィールドには、データを取得したスキャナーが表示されます。
      注:
      Qualys の脆弱性一致アイテム検出では、VI レコードの以下のフィールドが廃止され、入力されなくなりました。
      • Qualys 重大度
      • ソースによる最終更新

      また Qualys では、前の図に示すように、VI がスキャンから作成されると、スキャンの結果の値が検出レコードの [実証] 列に表示されます。ただし、この値は VI レコードの上部には表示されません。

      Rapid7 の場合、VI がスキャンから作成されると、スキャンの [実証] の値は検出レコードの [実証] 列と VI レコードの上部の両方に表示されますが、デフォルトでは表示されません。この値を VI レコードの上部に表示するには、フォームレイアウトから [実証] フィールドを選択します。

    3. オプション: レコードの [ディスカバリー] タブのレイアウトを構成するには、次の手順を実行します。
      1. デフォルトでは、以下の列が [ディスカバリー] タブに表示されます。
        • ステータス
        • 初回検出 (データ)
        • 最終検出日 (日付)
        • DNS 名
        • Net BIOS 名
        • IP アドレス
        • 検出回数
        • ポート
        • プロトコル
        • 実証
        • SSL
        注:

        注意:列に値がない場合、そのフィールドのデータはスキャナーによって検出されていません。

      2. 歯車アイコン (歯車アイコン) をクリックしてビューをカスタマイズします。
      3. スラッシュバケットから特定のデータを表示する列を選択し、[OK] をクリックします。
    4. [ディスカバリー] タブを選択した状態で、 [ステータス] 列でアイテムをクリックして検出レコードを開き、その脆弱性一致アイテムに関連付けられた、ソリューションサマリー (Rapid7 InsightVM 統合のみ) などの詳細を表示します。
      図 : 1. Qualys 検出レコード
      検出レコード
      図 : 2. Rapid7 検出レコード
      ソリューションを含む Rapid7 検出レコード
    5. レコードに戻り、[初期検出] タブを選択します。

      [初期検出] タブには、最初の検出でサードパーティのスキャナーからインポートされたデータが表示されます。[初期検出] タブのこの情報は、検出データが更新されても変更されません。

      [初期検出] タブ
    6. オプション: [脆弱性一致アイテムの検出] に移動して、脆弱性一致アイテムの検出リストを表示します。

      [脆弱性一致アイテムの検出] リストが表示されます。[脆弱性一致アイテムの検出] リストの各行は、個別の検出を表します。列には VI レコードと同じデータが表示されます。

      検出リスト

      検出はスキャナーによって検出されたデータによってのみオープンまたはクローズされ、VI からロールダウンされることはありません。検出がインポートされると、それを使用して VI が作成され、VI の状況が更新されます。脆弱性一致アイテムのすべての検出がクローズされた場合、その脆弱性一致アイテムはクローズされます。VI レコードでは、ステータスが [クローズ済み]、サブステートが [修正済み] になります。

      注:
      エラーは次のときにログに記録されます。
      • スキャナーから取得された添付ファイルを処理しているとき。
      • 検出または脆弱性一致アイテムを作成または更新しているとき。
      検出エラーの処理については、「検出のエラー処理」を参照してください。

      修復タスクに対してすべての VI がクローズされると、その修復タスクはクローズされます。

      サブステートが [修正済み] または [古い] であるクローズ済みの VI は、新しい検出が作成され、VI が新しい脆弱性と一致する場合に再オープンされます。

      インスタンスで [解決済み] に設定されていても後続の統合実行によって [クローズ済み]/[修正済み] に移行されていない脆弱性一致アイテムは、再スキャン中に検出された場合に再オープンされます。

      修復タスクに対してすべての VI がクローズされると、そのレコードはクローズされます。

      インスタンスで [解決済み] に設定されていても後続の統合実行によって [クローズ済み]/[修正済み] に移行されていない脆弱性一致アイテムは、再スキャン中に検出された場合に再オープンされます。

      Rapid7 検出の場合、インスタンスの [Rapid7 構成] ページで、解決済みの VI を経過時間別に再オープンするオプションが利用可能になりました。有効にすると、[解決済み] に設定されていても、後続のスキャンで [クローズ済み]/[修正済み] に移行しなかった VI は、入力した日数後に [オープン] に戻ります。

      Qualys 検出で、[解決済み] に設定されていても後続のスキャンで [クローズ済み]/[修正済み] に移行されていない VI をスキャナーが引き続き検索する場合、最終検出日が解決日より後であると、これらの VI が [オープン] に戻ります。

    次のタスク

    アイテム数や検出数などのデータをさらに表示するには、「統合実行 (VINTRUN) レコードの 脆弱性対応 脆弱性一致アイテム検出データの検証」を実行します。