脆弱性対応 修復タスクステータス

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:8分

    • サードパーティ統合では、新しい脆弱性一致アイテム (VIT) を作成したり既存の VIT を更新したりする脆弱性一致アイテム検出データをインポートします。検出ステータスは、「オープン」または「クローズ済み」の VIT のステータスを更新します。

    検出のステータスが VIT のステータスにどのように影響するかの詳細については、「検出、修復タスク、および脆弱性一致アイテム状況」を参照してください。

    脆弱性対応 の変更管理」より、脆弱性対応製品の修復タスクのステータスフィールドと変更要求 (CHG) のステータスフィールドの間には同期関係があります。変更要求のライフサイクルが進むと、関連する修復タスクのステータスも自動的に変化します。変更要求が実装されると、修復タスクは自動的に解決されます。詳細については、「変更要求と修復タスク間のステータスの同期」を参照してください。
    注:
    脆弱性対応 v23.0 以降:
    • [修正タスクのステータス承認] ワークフローは廃止され、フローデザイナーの [修正タスクのステータス承認] フローに置き換わりました。
    • 修復タスクの [閉じる] ボタンが削除され、修復タスクのクローズがスキャナーによって行われるようになりました。

    次の表に、修復タスクの状況と、それぞれの状況で修復タスクに対して実行できるアクションを示します。

    表 : 1. 修復タスクステータス
    状態 説明
    オープン 作成時のステータス。このステータスから、次のことができます。
    重複 VI を表示
    システム内の複数のスキャナーによって報告された重複 VIT を特定します。重複する VIT を [解決済み] または [クローズ済み] としてマークできます。重複するエントリーは、脆弱性の組み合わせが共通脆弱性識別子 (CVE) を使用して作成された場合にのみ表示されます。詳細については、「脆弱性対応 修復タスクと脆弱性一致アイテム状況」を参照してください。
    調査を開始
    この修復タスクをユーザーまたはグループにアサインし、調査を開始する必要があります。
    誤検出としてマーク
    スキャナーがシステムに脆弱性が存在することを報告したけれども、実際には脆弱性が存在しない場合、アイテムまたはグループを誤検出としてマークします。
    例外の要求
    例外、再オープン (期限) 日、理由を要求し、必要に応じて追加情報を入力します。例外が要求された日付までアイテムまたはグループの修正を保留します。
    解決
    アイテムまたはグループを「解決済み」としてマークし、解決済みステータスに移行します。
    変更要求を作成
    変更要求を作成するか、修復タスクを既存の変更要求に関連付けます。詳細については、「修復タスクからの変更要求の作成」と「既存の変更要求への修復タスクの関連付け」を参照してください。
    修復タスクを分割
    複数の脆弱性一致アイテムを含む修復タスクの場合は、一連の条件を使用して脆弱性一致アイテムのサブセットを除外し、修復タスクを分割します。選択したアイテムは自動的に新しい修復タスクに移動されます。詳細については、「IT 修復ワークスペースでの修復タスクの分割」を参照してください。
    保留
    [保留] ステータス、再オープン日、理由を選択し、必要に応じて追加情報を入力します。再オープン日まで修復タスクのステータスを保留します。
    削除
    削除を確定します。グループを削除します。
    調査中 [調査を開始] ボタンによってトリガーされます。このステータスから、次のことができます。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    変更要求を作成
    変更要求を作成するか、修復タスクを既存の変更要求に関連付けます。詳細については、「修復タスクからの変更要求の作成」と「既存の変更要求への修復タスクの関連付け」を参照してください。
    タスクを分割
    複数の脆弱性一致アイテムを含む修復タスクの場合は、一連の条件を使用して脆弱性一致アイテムのサブセットを除外し、修復タスクを分割します。選択したアイテムは自動的に新しい修復タスクに移動されます。詳細については、「修復タスクの分割」を参照してください。
    変更要求の作成
    詳細については、「修復タスクからの変更要求の作成」を参照してください。
    実装待ち
    ステータスを [実装待ち] に変更します。このステータスは、修復タスクが 脆弱性対応 の外部で参照されたことを示します。
    保留
    [保留] ステータス、再オープン日、理由を選択し、必要に応じて追加情報を入力します。再オープン日まで修復タスクのステータスを保留します。
    削除
    削除を確定します。修復タスクを削除します。
    保留 [例外の要求] ボタンによってトリガーされます。承認ワークフローの一環として、保留ステータスは [レビュー中] であり、承認されるまでクローズできません。

    このステータスから、次のことができます。

    変更要求を作成
    変更要求を作成するか、修復タスクを既存の変更要求に関連付けます。詳細については、「修復タスクからの変更要求の作成」と「既存の変更要求への修復タスクの関連付け」を参照してください。
    タスクを分割
    複数の脆弱性一致アイテムを含む修復タスクの場合は、一連の条件を使用して脆弱性一致アイテムのサブセットを除外し、修復タスクを分割します。選択したアイテムは自動的に新しい VG に移動されます。「修復タスクの分割」を参照してください。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    再オープン
    [オープン] ステータスに戻します。
    削除
    削除を確定します。修復タスクを削除します。

    [クローズ/保留] タブの下に保留情報が表示されます。保留日に、グループは修復のために再オープンされます。
    実装待ち [実装待ち] ボタンによってトリガーされます。このステータスから、次のことができます。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    変更要求を作成
    変更要求を作成するか、修復タスクを既存の変更要求に関連付けます。詳細については、「修復タスクからの変更要求の作成」と「既存の変更要求への修復タスクの関連付け」を参照してください。
    タスクを分割
    複数の脆弱性一致アイテムを含む修復タスクの場合は、一連の条件を使用して脆弱性一致アイテムのサブセットを除外し、修復タスクを分割します。選択したアイテムは自動的に新しい修復タスクに移動されます。詳細については、「修復タスクの分割」を参照してください。
    変更要求の作成
    詳細については、「修復タスクからの変更要求の作成」を参照してください。
    保留
    [保留] ステータス、再オープン日、理由を選択し、必要に応じて追加情報を入力します。再オープン日まで修復タスクのステータスを保留します。
    解決
    メモを追加します。ステータスが [解決済み] になります。[解決] タブの下にメモが表示されます。
    削除
    削除を確定します。修復タスクを削除します。
    解決済み [解決 (Resolve)] ボタンからトリガーされます。このステータスから、次のことができます。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    変更要求を作成
    変更要求を作成するか、修復タスクを既存の変更要求に関連付けます。詳細については、「修復タスクからの変更要求の作成」と「既存の変更要求への修復タスクの関連付け」を参照してください。
    再オープン
    [オープン] ステータスに戻します。
    削除
    削除を確定します。修復タスクを削除します。

    [メモ] タブの下にメモが表示されます。[解決] タブの下に解決情報が表示されます。
    終結済み スキャナーによってトリガーされました。このステータスから、次のことができます。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    再オープン
    [オープン] ステータスに戻します。
    削除
    削除を確定します。修復タスクを削除します。

    [クローズ/保留] タブの下にクローズ情報が表示されます。
    • 修復オーナーは、脆弱性一致アイテムまたは修復タスクを「解決済み」としてマークすることしかできません。スキャナーからの確認に基づいて、この解決済みのアイテムまたは修復タスクを「クローズ済み」または「再オープン」としてマークできます。
    • [削除] ボタンは、手動で作成された脆弱性一致アイテムが複数あり、アドミニストレーターがそれらをクローズまたは削除する必要がある場合に使用できます。
    • アイテムが低リスクであると判断し、変更時間帯までまたはパッチ適用まで待つ場合は、定義された期間、修復タスクを [保留] ステータスに変更することができます。[例外の要求] オプションを使用して例外を要求できます。
      注:
      修復タスクが保留またはクローズされた場合は、解決策を指定して、その理由をさらに定義できます。
    • 手動または自動で VIT を再オープンすると、次のようになります。
      • VIT のステータスが [オープン] に変わります。元の修復タスクのステータスは更新されません。
      • VIT が再評価され、アクティブな修復タスクルールに基づいて新規または既存の修復タスクに配置されます。

      これにより、履歴を保持しながらさらに修正することができます。

    • 修復タスクが (自動または手動で) 作成または分割されると、その [ステータス][理由]、および [期限] フィールドが評価されます。分割アクションの場合、これらのフィールドは古い修復タスクと新しい修復タスクの両方に対して評価されます。VIT が更新されると、関連するすべての修復タスクの [ステータス][理由][期限] フィールドが評価されます。
      • 修復タスク内のすべての VIT が保留され、同じ理由である場合、修復タスクのステータスは [保留] に変更され、VIT の理由が修復タスクにアサインされます。VIT の理由が異なる場合、修復タスクの理由は [なし] に変更されます。
      • すべての VIT の最も近い [期限] 日が、修復タスクの [期限] フィールドで更新されます。
      • VIT を再オープンすると、修復タスクのステータスが [オープン] に変わります。

      この評価は、15 分ごとに実行されるスケジュール済みジョブ [Rollup vulnerability item values to vulnerability and group] によって行われます。