影響を受ける CI または影響を受けるソフトウェアコンポーネントの脆弱性一致アイテムを作成する

チューリッヒセキュリティ管理

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

影響を受ける CI または影響を受けるソフトウェアコンポーネントの脆弱性一致アイテムを作成する

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：3分

脆弱性アセスメントのワークスペースから脆弱性一致アイテム (VI) またはアプリケーション脆弱性一致アイテム (AVIT) を作成します。脆弱性アナリストは VI のリストを分析し、IT チームがこれらの脆弱性にパッチを適用するのに役立つソリューションとパッチを推奨します。

脆弱性イベントマネージャーは、エクスポージャー検索結果の 1 つ、多数、またはすべてを選択して、脆弱性一致アイテムを作成できる必要があります。

脆弱性アセスメントによって特定されたが、レコードに関連付けられた VIT がない構成アイテムに対して、脆弱性一致アイテム VIT を作成します。

必要なロール：admin

移動先ワークスペース > 脆弱性アセスメントのワークスペース > アセスメント.
VIT を作成する必要があるアセスメントレコードを選択します。
[アセスメント (Assessment)] タブを選択します。
[構成アイテム (ホスト/インフラ) (Configuration Items (Host Infra))] ウィジェットから [構成アイテムなし (Without Configuration Items)] カウントを選択します。
VIT を作成する構成アイテムを [影響を受ける構成アイテム] リストから選択します。
[脆弱性一致アイテムを作成] を選択します。
[脆弱性対応 - 手動 VITs Vul アセスメントを作成 (VIT Vulnerability Response - Create Manual VITs Vul Assessment)] バックグラウンドジョブが開始され、関連する通知が表示されます。
通知の [ステータスを表示 (View Status)] を選択して、実行中のジョブのステータスを表示します。
選択した影響を受ける構成アイテムの脆弱性一致アイテムが作成されます。
[構成アイテム (ホスト/インフラ) (Configuration Items (Host Infra))] ウィジェットの [脆弱性一致アイテムを使用] の数に同じ CI が表示されるようになりました。

脆弱性アセスメントによって特定されたが、レコードに関連付けられた AVIT がない、影響を受ける製品またはコンポーネントアイテムに対して、アプリケーション脆弱性一致アイテム (AVIT) を作成します。

必要なロール：admin

移動先ワークスペース > 脆弱性アセスメントのワークスペース > アセスメント.
VIT を作成する必要があるアセスメントレコードを選択します。
[アセスメント (Assessment)] タブを選択します。
[BOM コンポーネントと製品モデル] ウィジェットから [アプリケーション脆弱性一致アイテムを使用しない] カウントを選択します。
[影響を受ける製品モデル] リストから、その AVIT を作成する、影響を受ける製品モデルを選択します。
[アプリケーション脆弱性一致アイテムを作成] を選択します。
[脆弱性対応 - 手動 VITs Vul アセスメントを作成 (VIT Vulnerability Response - Create Manual VITs Vul Assessment)] バックグラウンドジョブが開始され、関連する通知が表示されます。
通知の [ステータスを表示 (View Status)] を選択して、実行中のジョブのステータスを表示します。
選択した影響を受ける製品モデルのアプリケーション脆弱性一致アイテムが、レコードに関連付けられたプライマリ CVE に対して作成されます。
[BOM コンポーネントと製品モデル] ウィジェットで、同じ製品モデルまたはコンポーネントが [アプリケーション脆弱性一致アイテムを使用] のカウントに表示されるようになりました。