アプリケーション脆弱性対応 とともにインストールされるコンポーネント

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:11分

    • アプリケーション脆弱性対応 機能がアクティブ化されると、いくつかのタイプのコンポーネント (テーブル、ユーザーロール、スケジュール済みジョブなど) がインストールされます。

    アプリケーション脆弱性対応 の v24.0.6 以降、最も頻繁に使用されるシステムプロパティに アプリケーション脆弱性対応 アプリケーション内でアクセスできるようになりました。これらのシステムプロパティを表示するには、次に移動します: すべてアプリケーション脆弱性対応プロパティ.

    注:
    アプリケーションファイルテーブルには、このアプリケーションとともにインストールされたコンポーネントがリストされています。このテーブルへのアクセス手順については、「アプリケーションとともにインストールされているコンポーネントの検索」を参照してください。

    この機能ではデモデータを利用できます。

    インストールされるロール

    アプリケーション脆弱性対応 の詳細なロールは、デフォルトで特定のユーザーグループにアサインされます。
    注:
    これらのユーザーグループ以外の詳細なロールを使用するには、コーディングと高度な アプリケーション脆弱性対応 または ServiceNow の専門知識が必要です。
    ロールタイトル [名前] 説明 含んでいるロール
    V20.0:sn_vul.app_manage_auto_exception_rule 例外ルールを作成、更新、削除、およびキャンセル (非アクティブ化) します。 sn_vul.app_read_auto_exception_rule
    sn_vul.app_manage_group_rules アプリケーション修復タスクルールに対する読み取り、書き込み、削除、およびすべての操作。
    • sn_vul.app_read_all
    • sn_vul.app_read_group_rules
    V20.0:sn_vul.app_exception_approver 例外ルールと例外ルール延長要求を承認します。

    v20.0 以降、このロールの詳細ロール sn_vul.app_read_all が削除され、すべてのアプリケーション脆弱性一致アイテムと修復タスクではなく、自分と自分のグループに割り当てられたアプリケーション脆弱性一致アイテムと修復タスクにアクセスできるようになりました。
    • sn_vul.app_read_auto_exception_rule
    • sn_vul.view_manager_workspace
    sn_vul.app_false_positive_approver 誤検出要求を承認または却下します。 sn_vul.view_manager_workspace
    sn_vul.app_read_assigned 自分にアサインされたアプリケーション脆弱性一致アイテム (AVI) を、クラシック UI と IT 修復ワークスペースの両方で表示します。
    重要:
    脆弱性対応 の v24.0 以降、sn_vul.app_read_assigned ロールにはIT 修復ワークスペースにアクセスする権限があります。
    		 sn_vul.view_rem_workspace
    sn_vul.app_read_all すべての AVI と関連情報をクラシック UI または 脆弱性マネージャーワークスペースで表示します。
    重要:
    脆弱性対応 v24.0 以降、sn_vul.app_read_all ロールには脆弱性マネージャーワークスペースにアクセスする権限があります。
    		 sn_vul.view_manager_workspace
    sn_vul.app_write_assigned 自分にアサインされた AVI を更新します。
    sn_vul.app_write_all すべての AVI と関連情報を更新します。
    sn_vul.app_update_assignment_group アサイン先グループを更新します。
    注:
    デフォルトのユーザーグループ外で使用する場合は、sn_vul.app_write_all または sn_vul.app_write_assigned が必要です。
    sn_vul.app_update_assigned_to AV アサイニーを更新します。
    注:
    デフォルトのユーザーグループ外で使用する場合は、sn_vul.app_write_all または sn_vul.app_write_assigned が必要です。
    sn_vul.app_configure_integrations サードパーティ統合を設定します。

    sn_vul.app_read_all

    sn_vul.app_read_integrations

    sn_sec_int.admin

    sn_vul_veracode.configure_integration

    sn_vul.configure_nvd_administration

    注:
    単一または特定の統合によってアプリセキュリティマネージャーのユーザーグループを定義または編集するには、「脆弱性対応 のペルソナと詳細なロール」を参照してください。
    sn_vul.app_read_integrations すべてのサードパーティ統合を表示します。
    sn_vul_veracode.configure_integration Veracode 統合を定義、更新、削除します。
    sn_vul.app_manage_assignment_rules AVI アサインルールを定義、更新、削除します。

    sn_vul.app_read_all

    sn_vul.app_read_assignment_rules
    sn_vul.app_read_assignment_rules アサインルールを表示します。
    sn_vul.app_manage_remediation_target_rules AVI 修復ターゲットルールを定義、更新、削除します。

    sn_vul.app_read_all

    sn_vul.app_read_remediation_target_rules
    sn_vul.app_manage_risk_score_configurations AVR 算出とリスクルールを定義、更新、削除します。

    sn_vul.app_read_all

    sn_vul.app_read_risk_score_configuration

    sn_sec_cmn.calc.write

    sn_vul.app_read_risk_score_configuration

    		 AVR 算出とリスクルールを表示します。
    sn_vul.app_manage_applications アプリケーションレコードを表示、更新、削除します。
    sn_vul.app_manage_app_sc [スキャン済みアプリケーション] 関連リストで自分を追加または削除する機能をセキュリティチャンピオンに提供します。
    sn_vul.app_pa_sc_view 特定のセキュリティチャンピオンに関連するビューを提供します。
    sn_vul.app_manage_app_vul_permissions [内部] sn_vul.app_manage_applications で使用します。
    sn_vul.app_manage_normalized_severity 正規化された重大度へのマッピングを更新します。 sn_vul.app_read_normalized_severity

    sn_vul.app_read_normalized_severity

    [v12.1 で削除。使用不可]

    		 正規化された重大度レコードを表示します。
    sn_vul.app_read_application_release アプリケーションリリースレコードを表示します。
    sn_sec_int.admin 統合へのアクセスを提供します。

    pa_power_user

    		 レポートへのアクセスを提供します。 pa_viewer
    sn_vul.app_sec_manager アプリケーション脆弱性一致アイテムに優先順位を付け、管理します。
    sn_vul.app_developer アプリケーション脆弱性の修正を担当する開発者。
    sn_vul.app_create_watch_topic アプリケーション脆弱性の監視トピックを作成します。
    sn_vul.app_read_watch_topic アプリケーション脆弱性の監視トピックを読み取ります。
    sn_vul.app_edit_watch_topic アプリケーション脆弱性の監視トピックを編集します。
    sn_vul_blackduck.configure_integration サードパーティ統合を設定します。 sn_vul_blackduck.configure_integration

    インストールされるスケジュール済みジョブ

    脆弱性対応 共有のスケジュール済みジョブについては、「脆弱性対応 とともにインストールされるコンポーネント」を参照してください。

    スケジュール済みジョブ 説明
    既存の AVI を自動例外ルールに関連付ける アプリケーション脆弱性一致アイテムの例外ルールへの一致について評価します。
    エントリーと CVE M2M の入力 既存のレコードを複数の CWE レコードと整合させます。更新後に 1 回実行し、入力した後、無効にします。
    プライマリ CWE を再同期 カスタマイズされたプライマリ CWE 算出用。更新後に 1 回実行し、再同期した後、無効にします。
    アプリケーション脆弱性一致アイテムの値を脆弱性とグループにロールアップする アプリケーション脆弱性一致アイテムの脆弱性とグループのロールアップを算出します。
    注:
    アプリケーション脆弱性対応の v23.0 以降では、スケジュール済みジョブが拡張され、マルチスレッド機能を備えたバックグラウンドジョブが作成されます。このアップグレードでは、ジョブをいくつかの小さな子ジョブに分割し、並列または同時に実行します。この変更により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。
    Black Duck プロジェクトリスト統合 Black Duck プロジェクトテーブルにデータを取得して取り込みます。
    Black Duck アプリケーションリスト統合 プロジェクトテーブルの Black Duck 統合で、利用可能なすべてのプロジェクトバージョンのアプリケーションを検出されたアプリケーションテーブルにインポートします。
    Black Duck アプリケーション脆弱性一致アイテム統合 システム内で検出されたすべてのアプリケーションについて、スキャナーによって検出された脆弱性に基づいて、脆弱性一致アイテムを ServiceNow アプリケーションに取り込みます。

    インストールされるテーブル

    テーブル 説明
    アプリケーションリリース

    [sn_vul_app_release]

    		 アプリケーションのバージョン情報が含まれています。
    バージョン 13.0:

    アプリケーションセキュリティチャンピオン

    [sn_vul_app_m2m_app_sc]

    		 アプリケーション脆弱性対応 セキュリティチャンピオングループレコードが含まれています。
    アプリケーション脆弱性エントリー

    [sn_vul_app_vul_entry]

    		 アプリケーション脆弱性エントリーが含まれています。
    アプリケーション脆弱性統合

    [sn_vul_app_integration]

    		 アプリケーション脆弱性対応 統合レコードが含まれています。
    アプリケーション脆弱性のスキャン場所

    [sn_vul_app_vul_scan_location]

    		 サードパーティスキャンの場所情報が含まれています。
    アプリケーション脆弱性のスキャンサマリー

    [sn_vul_app_vul_scan_summary]

    		 サードパーティスキャンのサマリー情報が含まれています。
    アプリケーション脆弱性一致アイテム

    [sn_vul_app_vulnerable_item]

    AVI レコードが含まれています。

    v19.0 以降、ソフトウェア部品表に次の列が追加されています。
    • sn_sbm_config_rule
    • sn_sbom_component
    • vex_justification
    • vex_detail
    • vex_response
    • vex_state
    • sca_type (SBOM-SCA)
    スキャン済みアプリケーション

    [sn_vul_app_scanned_application]

    		 アプリケーション情報が含まれています。
    ステータスマップ

    [sn_vul_app_state_map]

    		 サードパーティ統合からアプリケーション脆弱性一致アイテム (AVI) 状況への状況マッピングが含まれています。
    脆弱性 CWE

    [sn_vul_m2m_entry_cwe]

    		 CVE データをアプリケーション脆弱性エントリーにリンクします。
    アプリケーション修復タスクマニフェスト

    sn_vul_app_rt_manifest

    		 修復タスクの更新は、スケジュール済みジョブがこのマニフェストテーブルを使用することで行われます。
    アプリケーション修復タスク

    sn_vul_app_vulnerability

    		 アプリケーション修復タスクが含まれています。
    アプリケーション修復タスクアイテム

    sn_vul_app_m2m_vul_group_item

    		 AVI とアプリケーション修復タスク間の M2M テーブル。
    バージョン 21.0:

    アプリケーション脆弱性一致アイテム

    sn_vul_app_vulnerable_item

    		 AVI レコードが含まれています。
    バージョン 21.0:

    パッケージ

    [sn_vul_app_package]

    		 アプリケーションパッケージの詳細が含まれています。
    バージョン 21.0:

    ライセンス

    sn_vul_app_license    		 アプリケーションライセンスが含まれています。
    バージョン 21.0:

    アプリケーション修復タスク

    sn_vul_app_vulnerability

    		 アプリケーション修復タスクが含まれています。
    sn_vul_blackduck_config Black Duck 統合構成の詳細が含まれています。
    sn_vul_blackduck_project Black Duck からのプロジェクトの詳細が含まれています。
    sn_vul_blackduck_project_import Black Duck プロジェクトの取り込み用のインポートセットテーブル。
    sn_vul_blackduck_app_import Black Duck アプリケーションの取り込み用のインポートセットテーブル。
    sn_vul_blackduck_avit_import Black Duck AVIT 取り込み用のインポートセットテーブル。