IT 修復ワークスペースでの修復タスクレコードの使用

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 修復タスクが作成され、修復作業から自動的にアサインされます。IT 修復ワークスペース で、IT チームや修復オーナーは修復タスクを確認することができます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の sn_vulc.remediation_owner

    このタスクについて

    脆弱性マネージャーと脆弱性アナリストが修復作業を作成して修正を推進すると、修復作業で レコードに関連付けられているグループに基づいて修復タスクが自動的に作成され、IT チームにアサインされます。

    自分と自分のグループにアサインされた脆弱性一致 CI が [脆弱性一致 CI] タブに、または自分と自分のグループにアサインされた脆弱性一致 CI がリストビューに表示されます。

    手順

    1. ServiceNow AI Platformインスタンスで、 脆弱性対応 > IT 修復ワークスペース.
      ホームランディングページが表示されます。
    2. [修復タスク] セクションで、修復タスクをクリックして開きます。
    3. オプション: または、ホームページの左上にある [リスト] アイコンをクリックして、自分と自分のグループにアサインされたすべての修復タスク (VUL、AVUL、CVUL、CRG) とレコード (VIT、AVIT、CVIT、TR を表示することもできます。
      リストビューの使用方法の詳細については、「でリストを作成する IT 修復ワークスペース」を参照してください。
    4. ホームページまたはリストビューから、修復タスクをクリックして開きます。

      [ 詳細 ] タブでは、アサイン先グループ、ステータス、簡単な説明など、レコードの情報の一部を更新できます。[保存] をクリックして変更を適用します。

    5. 修復タスクレコードから実行できる UI アクションについては、次の表を参照してください。
      タスク説明
      [関連アイテム] リンクをクリック
      • 概要:修正の進捗状況を、修正された VI の割合、ステータス、リスク評価、アサイン先グループ、影響を受ける CI、およびその他のタスクの詳細とともに表示します。影響を受ける CI を確認するには、表の下にある画像を参照してください。
      • ソリューション: 脆弱性を修正するために使用できる優先ソリューションと潜在的なソリューションの両方を表示します。表示されるレコードで、子関連リストアイテムには、[優先ソリューション] と [見込みのある解決策] が表示されます。表の下の画像を参照してください。
      • 詳細:関連する脆弱性を含む詳細情報。これらのフィールドは編集できます。
      • 変更要求:レコードに関連付けられている変更要求が表示されます。
      • 要求された承認 (Requested Approvals):変更要求の送信を表示します。変更要求の承認要求がない場合、この関連リストアイテムは表示されません。
      • ステータス変更承認:このレコードに関連付けられた誤検出および例外要求が表示されます。要求がない場合、この関連リストアイテムは表示されません。

      開いたレコードは、閉じるまでタブとして表示されたままとなります。
      リンクをクリックしてレコードを開く 関連アイテムリンクの開いたレコードに表示されるリストから、レコード、関連する脆弱性、影響を受ける CI (資産)、検出データ、影響を受けるサービス、および関連レコードの詳細を表示します。
      UI アクションをクリックする
      • 自分にアサイン:このオプションは、修復タスクがまだ自分にアサインされていない場合のみ表示されます。
      • 誤検出としてマーク:たとえば、スキャナーが脆弱性を検出したけれども、実際には脆弱性がないと判断した場合に要求を送信します。
      • 変更を作成:新しい変更要求を作成するか、この修復タスクを既存の変更要求に追加します。
      • タスクを分割:新しい修復タスクに含める VI のサブセットを特定します。
      • 例外の要求 (Request Exception):ターゲット日が過ぎ、脆弱性を解決するためにさらに時間が必要であることがわかっている場合は、要求を送信します。
      • 解決:この RT を解決します。修復タスクが [解決済み] に移行され、そのすべての VI が [解決済み] に移行されます。
      • 保存:変更を保存し、レコードを更新します。
      作業メモの追加またはファイルの添付 画面の右端にあるアクティビティアイコン (稲妻アイコン) をクリックし、作業メモを入力します。。アイコンをクリックしてパネルを切り替えます。

      ファイルをアップロードすることもできます。
      リストの列のフィルターを設定する 列を選択し、縦 3 点メニューを展開すると、列のデータをさらにフィルタリングするオプションが表示されます。

      たとえば、概要関連アイテムを選択した状態で、重要なアイテムのみが表示されるように [リスク評価] 列をソートすることもできます。
      選択した行で列をフィルタリングする 列のセルを選択し、次のいずれかを選択して表示されるデータを絞り込みます。
      • この値で絞り込み:列内の選択したセルに一致するアイテムのみを表示します。
      • 除外:列で選択したセルに一致する列のアイテムを除外します。

      ホスト修復タスクの [ソリューション] タブには、修復タスクに関連付けられた脆弱性に最も一致する優先ソリューションと見込みのあるソリューションの両方の情報が表示されます。ソリューションとは、IT チームが脆弱性を解決するために適用するパッチのことです。

      Vulnerability Solution Management アプリケーションがインストールされている場合、優先ソリューションは、脆弱性一致アイテムに適用される最上位のソリューションです。ソリューションのリストは、ホスト修復タスクの脆弱性一致アイテムに基づいています。

      見込みのあるソリューションは、ホスト修復タスクの VIT で利用可能なすべてのソリューションのリストです。

      修復タスクでこの脆弱性の影響を受ける CI (資産) を表示するには、次に移動します: 概要 > 影響を受ける CI.