脆弱性一致アイテムキーの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 脆弱性対応 アプリケーションの脆弱性一致アイテム (VIT) キーの粒度を構成して、組織内で脆弱性一致アイテム (VIT を構成するものを定義します。

    始める前に

    必要なロール:admin

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    主要な用語:

    構成アイテム (CI)
    CMDB にリストされている既存の資産。
    脆弱性
    米国国立標準技術研究所 (NIST)、脆弱性情報データベース (NVD)、共通脆弱性識別子 (CWE)、または 脆弱性対応 とのサードパーティ統合からインポートされた既知の脆弱性のレコード。
    脆弱性一致アイテム
    インポートされた脆弱性が CMDB 内の構成アイテムと一致すると、脆弱性一致アイテムが作成されます。
    検出
    サードパーティ統合のスキャナーによってレポートされる脆弱性の単一で個別の発生。検出は、インスタンスにおける検出と脆弱性一致アイテムレコードの両方でインポートおよび表示されます。脆弱性一致アイテム検出とも呼ばれます。

    デフォルトでは、脆弱性一致アイテムは、構成アイテム (CI)、脆弱性、および統合インスタンスの固有の組み合わせです。脆弱性一致アイテムをより詳細に作成するには、脆弱性一致アイテム検出から一意のポート または推奨事項 (Microsoft TVM 脆弱性の場合のみ) を追加します。これにより、組織にとって最も効果的と思われるレベルで脆弱性の修復を管理できます。

    脆弱性一致アイテムをより詳細に作成する場合は、脆弱性一致アイテムキーにポート または推奨事項が含まれるように構成します。
    • [ポートを含める] が有効になっている場合、脆弱性一致アイテム検出からの一意のポートによって脆弱性一致アイテムが作成されます。
    • [推奨事項を含める] を有効にすると、脆弱性に関連付けられた推奨事項ごとに個別の脆弱性一致アイテムが作成されます。
    注:
    [ 推奨事項を含める ] オプションは、環境で Microsoft TVM 統合が有効になっている場合にのみ UI に表示されます。

    脆弱性対応 V17.1 以降では、VI キーとして証明を追加することで、Rapid7 脆弱性を識別して修正できます。詳細については、「Rapid7 脆弱性一致アイテムのキーに実証を追加する」を参照してください。

    [ポートを含める] オプションを有効にするには、次の表からオプションを選択します。

    表 : 1. VI キーに対して [ポートを含める] オプションを初めて有効にする場合の 3 つのシナリオ
    次の場合 説明
    次の条件の 1 つ以上が満たされている場合:
    • 脆弱性一致アイテムの検出をサポートしていなかった v10.0 より前のバージョンの 脆弱性対応 からアップグレードしようとしている。
    • 新規利用者であり、ServiceNow AI Platform® インスタンスに脆弱性対応データ (脆弱性一致アイテムまたは脆弱性一致アイテム検出) がない。
    • 既にインスタンス内のすべての脆弱性一致アイテムレコードと関連データが削除済みであり、新規インポート以降は一意のポートで識別される VI を含めるように、すべての脆弱性対応データをビルドする準備ができている。
    		 [ポートを含める] を有効にします。

    [ポートを含める] を有効にすると、インポートされた検出では、次回のインポート以降は一意のポートで識別される VI を含む脆弱性一致アイテムが作成されます。
    両方の条件が満たされている場合:
    • v10.0 以降の 脆弱性対応 があり、インスタンスに保持しておきたい既存の脆弱性対応データ (脆弱性一致アイテムまたは脆弱性一致アイテム検出) がある。
    • 一意のポートで識別される VI を含めるために、新しい脆弱性一致アイテムの作成を開始することを望んでいる。
    		 [ポートを含める] を有効にします。既存の検出とそれに関連する脆弱性一致アイテムは保持されます。

    [ポートを含める] を有効にすると、新しい検出では、次回のインポート以降は一意のポートで識別される VI を含む新しい脆弱性一致アイテムが作成されます。
    両方の条件が満たされている場合:
    • v10.0 以降の 脆弱性対応 がある。
    • 既存の脆弱性対応データ (脆弱性一致アイテムまたは脆弱性一致アイテム検出) があるが、新規インポートから脆弱性データをビルドし、一意のポートで識別される VI を含める必要があるため、既存のデータを保持することは望んでいない。
    1. インスタンスからすべての脆弱性一致アイテムレコードと関連データを削除します
    2. [ポートを含める] を有効にします。

      [ポートを含める] を有効にすると、新しい検出では、次回のインポート以降は一意のポートで識別される VI を含む新しい脆弱性一致アイテムが作成されます。
    注:

    [ポートを含める] オプションが有効になっている場合、1 つの構成アイテムに対して複数の脆弱性一致アイテムが作成されることがあります。たとえば、構成アイテムの 2 つのポート (ポート 80 と 443) に脆弱性が存在する場合、次回のインポートからは各ポートに 1 つずつ、2 つの一意の VI が作成されます。

    注:
    この機能を有効にする前に、一意のポートで VI を含めるように VI を作成していることを確認してください。ポートを含む VI キーを有効にしたら、[ポートを含める] を無効にしてデフォルトの VI キーの粒度 (ポートに対して VI が作成されても一意のポートで識別されない粒度) を使用した脆弱性データのインポートに戻る前に、まず脆弱性対応データを削除する必要があります。脆弱性データの削除の詳細については、「脆弱性対応 のすべての脆弱性一致アイテムレコードと関連データの削除」を参照してください。

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > 脆弱性一致アイテムの Granularity の構成.

      [最終更新日] フィールドには、VI キーが最後に構成された日付が表示されます。

    2. [ポートを含める (Include Port)] チェックボックスをオンにして有効にします。
      注:
      Microsoft TVM 統合を構成した場合は、[ 推奨事項を含める ] オプションも使用できます。これにより、Microsoft TVM データからの一意の推奨事項によって脆弱性一致アイテムを分割できます。
    3. [保存] を選択します。
      確認ダイアログが表示されます。

      インスタンスに脆弱性一致アイテム検出レコードがない場合、次回のインポート以降は、一意のポートによって脆弱性一致アイテム検出と脆弱性一致アイテムの両方が作成されます。

      インスタンスに既存の脆弱性一致アイテム検出と脆弱性一致アイテムがある場合、既存の検出と関連する脆弱性一致アイテムは保持されます。新しい検出では、次回のインポート以降は一意のポートで識別される VI を含む新しい脆弱性が作成されます。

    次のタスク

    脆弱性一致アイテム検出および脆弱性一致アイテムのレコードに、ポート別の脆弱性一致アイテムが表示されていることを確認します。詳細については、「脆弱性対応 脆弱性一致アイテム検出データの表示」を参照してください。