アプリケーション脆弱性対応での CI ルックアップルールの再適用

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 構成アイテム (CI) ルックアップルールを再適用して、検出されたアプリケーションレコードの (スキャンされたアプリケーションおよび製品モデルの) 既存の CI を更新できます。

    ルックアップルールの再適用

    検出されたアプリケーションテーブルで選択またはフィルタリングされたアイテムに「ルックアップルールを再適用」できます。

    フィルターが適用されていない場合、再適用オプションは無効になります。再適用後、統合が実行されている場合、ユーザーはバックグラウンドジョブの URL またはエラーメッセージを受け取ることができます。

    検出された既存のアプリケーションにルールを再適用するには、次に移動します: すべて > セキュリティオペレーション > CMDB > ルックアップルール.
    注:
    アプリケーション脆弱性対応 の v25.0.3 以降、廃止された CI に関連する脆弱性一致アイテムと検出をクローズするために、新しい自動クローズルール「CI 廃止」が導入されました。

    ルックアップターゲットの設定

    デフォルトで、sn_vul.use_product_model システムプロパティはアクティブ化されています ([true] に設定されています)。CI ルックアップルールレコードのシステムプロパティの設定に応じて、検出されたアプリケーションレコードは次の方法で更新されます。
    • [値] フィールドが true に設定されている場合、製品モデルは CI ルックアップルールのルックアップターゲットであり、検出されたアプリケーションは製品モデルで更新されます。
    • [値] フィールドが false に設定されている場合、構成アイテム (スキャン済みアプリ) がルックアップターゲットになり、検出されたアプリケーションは構成アイテム (スキャン済みアプリケーション) で更新されます。
    構成アイテムがターゲットとして使用されるように sn_vul.use_product_model システムプロパティを変更するには:
    1. sn_vul.app_sec_manager ロールを持つユーザーとして、次の場所に移動します すべて > システムプロパティ > すべて
    2. sn_vul.use_product_model を見つけます。
    3. レコードを開きます。
    4. [タイプ (Type)] フィールドを false に設定します。
    5. [更新] を選択します。
    このシステムプロパティをリセットする場合は、ルックアップターゲットがシステムプロパティ設定と一致するようにルールを変更する必要があります。たとえば、構成アイテムをターゲットとして使用するようにシステムプロパティをリセットした場合は、ルックアップターゲットを構成アイテムとして持つルールを見つけます。
    1. これらのルールの [有効] チェックボックスをオンにし、[更新] を選択します。
    2. 製品モデルをターゲットとして使用するルールを見つけ、[アクティブ] チェックボックスをオフにし、[更新] を選択して無効にします。

    新しいルックアップルールを作成する場合は、ルールフォームでルールのルックアップターゲットを設定します。詳細については、「CI ルックアップルールを作成する」を参照してください。