構成

チューリッヒセキュリティ管理

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

脆弱性対応ワークスペースの構成

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：7分

ワークスペースを使用する前に、以下のセットアップタスクが完了していることを確認します。

始める前に

必要なロール：admin (ロールをユーザーとグループに、およびユーザーをグループにアサインする場合)。

sn_vul.vulnerability_admin (ルールの編集、作成、脆弱性対応アプリケーションの構成を行う場合)。

以下のセットアップタスクが完了していることを確認します。これらのタスクを実行する方法の詳細については、リストの後の手順を参照してください。


タスク	説明
	まだアサインされていない場合は、適切なロールをユーザーとグループにアサインして、ワークスペースにアクセスできるようにします。必要なロール：admin 詳細については、以下の手順を参照してください。
	脆弱性一致アイテムが修正のために適切なグループにアサインされるように、アサインルールをセットアップします。必要なロール：sn_vul.vulnerability_admin。アサインルールについては、「脆弱性対応アサインルールの概要」を参照してください。クラシック環境でアサインルールを作成および編集します。
	(オプション)：修復タスクルールを編集または作成します。必要なロール：sn_vul.vulnerability_admin。注: 機能的には、修復タスクルールは、以前のバージョンの脆弱性対応の修復タスクルールと同じように機能します。ただし、修復タスクルールから自動的に作成された脆弱性グループとは異なり、修復作業を作成すると修復タスクが作成されます。修復作業で脆弱性一致アイテムを修復タスクにバンドルするには、次のオプションがあります。アサイン先グループ別 (By Assignment group) アサイン先グループと構成アイテム別 (By Assignment group and configuration item) アサイン別グループと脆弱性なし：VI を修復タスクに手動で追加する場合は、このオプションを使用します。詳細については、「の修復作業から修復タスクをオンデマンドで作成する脆弱性マネージャーワークスペース」を参照してください。クラシック環境で VI を自動的にグループ化する方法とグループルールを再適用する方法の詳細については、「脆弱性対応修復タスクとタスクルールの概要」を参照してください。
	修復ターゲットルールを編集します。必要なロール：sn_vul.vulnerability_admin。クラシック環境で修復ターゲットルールを追加します。修復ターゲットルールの詳細については、「脆弱性対応修復ターゲットルールの作成または編集」を参照してください。

手順

クラシック環境で admin ロールを持つユーザーとして脆弱性対応アプリケーションをインストールしてアクティブ化した後、次に移動します: すべて > 脆弱性対応 > アドミニストレーション > セットアップアシスタント.
セットアップアシスタントで、ユーザーを以下のグループにアサインします。
注:
脆弱性対応ワークスペースにおいてユーザーをアサインできるユーザーグループ数の上限は 1000 です。

以下のグループは脆弱性対応アプリケーションで提供され、ワークスペースで使用されます。それらのグループにセットアップアシスタントでユーザーをアサインできます。
- 修復オーナー：このグループは、IT 修復ワークスペース内の IT 修復オーナー用です。このロールを持つユーザーは、修復タスクで自分にアサインされた脆弱性を修正できます。
  注:
  修復オーナーが変更要求を作成および表示する場合、および IT 修復ワークスペースとクラシック環境において脆弱な構成アイテム (CI) データを表示できるようにする場合、修復オーナーに itil ロールをアサインします。itil ロールは、グループ内のすべてのメンバーにではなく、個々のユーザーにアサインすることをお勧めします。cmdb_read ロールは、ユーザーがワークスペース内の CI データを表示するためのオプションでもあります。
- v16.1 以降は、IT 修復オーナーへのメールリマインダーを設定できるようになりました。ワークスペースへのメール通知を設定するには、「脆弱性対応ワークスペースでのメール通知の設定」を参照してください。
- 脆弱性アドミン：このグループは脆弱性マネージャー用です。このロールでは、セットアップアシスタントで脆弱性対応アプリケーションを構成できます。このロールには、例外と誤検出の要求を処理する権限もあります。
- 脆弱性アナリスト：このグループは、脆弱性マネージャーワークスペース内のセキュリティマネージャー、脆弱性マネージャー、およびアナリスト用です。このロールでは、脆弱性の監視、ウォッチトピックと修復作業の作成、修正の進捗状況の監視を行うことができます。
- 誤検出承認者：このグループのユーザーは、脆弱性一致アイテムまたは修復タスクの誤検出要求を処理できます。誤検出要求には、単一レベルの承認プロセスが必要です。このグループへのユーザーのアサインは、セットアップアシスタントの外部の [ユーザー管理] で管理できます。
- 例外承認者：脆弱性一致アイテムまたは修復タスクの例外要求は、デフォルトの 2 レベルの承認ワークフローを使用して承認されます。例外要求には 2 つのレベルの承認者が必要です。例外承認者 - レベル 1 と例外承認者 - レベル 2 の両方の承認グループにユーザーを追加します。要求はレベル 1 の承認者によって承認された後、レベル 2 の承認者に送信されます。このグループへのユーザーのアサインは、セットアップアシスタントの外部の [ユーザー管理] で管理できます。
  注:
  誤検出および例外要求を送信する前に、ユーザーを承認グループに追加します。承認権限をユーザーにアサインする前に要求を作成すると、そのユーザーには要求が表示されない場合があります。
または、[ユーザー管理] リンクをクリックし、以下の詳細ロールを管理してユーザーや既存のグループにアサインします。これらのロールにより、ユーザーは脆弱性対応アプリケーションとワークスペース内で特定のアクションを実行できるようになります。
- sn_vul.vulnerability_admin
- sn_vul.vulnerability_analyst
- sn_vul.remediation_owner
- IT 修復ワークスペースとクラシック環境において変更要求の作成や表示を行えるようにする場合は、 itil ロールをアサインします。
ペルソナロールのユーザーへのアサインおよびユーザーのグループへのアサインの詳細については、「脆弱性対応のペルソナと詳細なロール」および「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。
修復タスクは、作成されると、処理に備えて IT 修正アサイン先グループに自動的に渡されます。
- アサイン先グループ別 (By Assignment group)
- アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
- アサイン別グループと脆弱性
- なし：VI を修復タスクに手動で追加する場合は、このオプションを使用します。
  注:
  脆弱性対応のバージョン 18.0 では、[なし] オプションは使用できません。
脆弱性対応の以前のバージョンからアップグレードする場合、アサイン先グループは保持されます。ただし、ウォッチトピックと修復作業に慣れるまで、こうしたグループを編集して、脆弱性一致アイテムが特定のアサイン先グループに関連付けられるようにすることをお勧めします。たとえば、製品または地域別にアサイン先グループを作成できますが、組織に最適な基準を使用できます。
アサインルールを使用して、修復タスクをグループにアサインすることもできます。以下のアイテムに対しては、優先度の高いルールのみを実行することを推奨します。
- 特別な処理が必要なアイテム
- リスクが重要な意味を持つアイテム、または VI が規制コンプライアンスによる処理を必要とするアイテム
アプリケーションに用意されている以下のアサインルールは、デフォルトで有効です。
- 廃止された CI アサインルール
- CI サポートグループにアサイン
- ワークステーションアサインルール
- データベースアサインルール
- Web アプリケーションアサインルール
- Windows Server アサインルール
- 非 Windows Server アサインルール
- すべてのアサインルールのキャッチ
アサインルールについては、「脆弱性対応アサインルールの概要」を参照してください。クラシック環境でアサインルールを作成および編集します。
オプション: 修復タスクルールを編集または作成します。
ワークスペースでは、修復作業を作成すると修復タスクが作成されます。修復作業で脆弱性一致アイテムを修復タスクにバンドルするには、次のオプションがあります。
- アサイン先グループ別 (By Assignment group)
- アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
- アサイン別グループと脆弱性
- なし：VI を修復タスクに手動で追加する場合は、このオプションを使用します。詳細については、「の修復作業から修復タスクをオンデマンドで作成する脆弱性マネージャーワークスペース」を参照してください。
  注:
  脆弱性対応のバージョン 18.0 では、[なし] オプションは使用できません。
クラシック環境で VI を自動的にグループ化する方法とグループルールを再適用する方法の詳細については、「脆弱性対応修復タスクとタスクルールの概要」を参照してください。

タスク	説明
	まだアサインされていない場合は、適切なロールをユーザーとグループにアサインして、ワークスペースにアクセスできるようにします。必要なロール：admin 詳細については、以下の手順を参照してください。
	脆弱性一致アイテムが修正のために適切なグループにアサインされるように、アサインルールをセットアップします。必要なロール：sn_vul.vulnerability_admin。アサインルールについては、「脆弱性対応アサインルールの概要」を参照してください。クラシック環境でアサインルールを作成および編集します。
	(オプション)：修復タスクルールを編集または作成します。必要なロール：sn_vul.vulnerability_admin。注: 機能的には、修復タスクルールは、以前のバージョンの脆弱性対応の修復タスクルールと同じように機能します。ただし、修復タスクルールから自動的に作成された脆弱性グループとは異なり、修復作業を作成すると修復タスクが作成されます。修復作業で脆弱性一致アイテムを修復タスクにバンドルするには、次のオプションがあります。アサイン先グループ別 (By Assignment group) アサイン先グループと構成アイテム別 (By Assignment group and configuration item) アサイン別グループと脆弱性なし：VI を修復タスクに手動で追加する場合は、このオプションを使用します。詳細については、「の修復作業から修復タスクをオンデマンドで作成する脆弱性マネージャーワークスペース」を参照してください。クラシック環境で VI を自動的にグループ化する方法とグループルールを再適用する方法の詳細については、「脆弱性対応修復タスクとタスクルールの概要」を参照してください。
	修復ターゲットルールを編集します。必要なロール：sn_vul.vulnerability_admin。クラシック環境で修復ターゲットルールを追加します。修復ターゲットルールの詳細については、「脆弱性対応修復ターゲットルールの作成または編集」を参照してください。

脆弱性対応 ワークスペースの構成

始める前に

手順

脆弱性対応ワークスペースの構成