リストの概要
脆弱性マネージャーワークスペースのリストビューを使用すると、脆弱性マネージャー/アナリストおよびセキュリティマネージャー/アナリストは、レコードの修正の進捗状況を表示し、脆弱性対応レコードにドリルダウンし、承認要求と例外のステータスを表示できます。
これらのリストとリンクを使用すると、レコードやタスクに簡単にアクセスできます。これには次の 2 つのタブがあります。
- [リスト] タブ:修復作業、修復タスク、脆弱性一致アイテム、ソリューション、例外、および構成テスト結果についてのデフォルトのリストを表示します。
- [自分のリスト] タブ:[リスト] タブからの名前を変更したリストと、作成したリストを表示します。
独自のリストを作成して、修正の進捗状況を監視することもできます。詳細については、「レコードのカスタマイズ済みリストを作成する」を参照してください。
[リスト] タブ
以下のリストが表示されます。
- 修復作業 (RE):アクティブな RE とグループにアサインされたすべての RE を表示します。
- 修復タスク (VUL):アクティブな修復タスクとグループにアサインされたすべての修復タスクを表示します。注:バージョン 18.0 以降、[修復タスク] リストには、脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、および コンフィグレーションコンプライアンス のクラシック UI とワークスペースで作成された修復タスクが表示されるようになりました。
- ホスト脆弱性一致アイテム:ホスト脆弱性モジュールからのアクティブなホスト脆弱性一致アイテム (VI) とすべてのホスト VI を表示します。
- アプリケーション脆弱性一致アイテム:アプリケーション脆弱性モジュールからのアクティブなアプリケーション脆弱性一致アイテム (AVIT) とすべての AVIT を表示します。
- コンテナ脆弱性一致アイテム:コンテナ脆弱性モジュールからのアクティブなコンテナ脆弱性一致アイテム (CVIT) とすべての CVIT を表示します。
- 構成のテストルール:構成テスト結果モジュールからのアクティブな構成テスト結果とすべての構成テスト結果を表示します。注:脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
表 : 1. 用語の変更 v19.0 より前の用語 v19.0 以降の用語 テスト結果グループ 修復タスク 構成の問題 構成テスト結果 ポリシー テストグループ - ソリューション:脆弱性一致アイテムのすべてのソリューションを表示します。
- 例外:グループからのすべての例外および誤検出要求の承認状況を表示します。
- 承認:処理のために自分にアサインされた承認要求を表示します。ワークスペースで承認を処理するには、「Vulnerability Manager ワークスペース で要求を承認または却下」を参照してください。
- ライブラリ:以下のライブラリ、ポリシー、およびテストを表示します。
- CVE:脆弱性対応、アプリケーション脆弱性対応、および コンテナ脆弱性対応 からのすべての共通脆弱性識別子 (CVE) を表示します。
- TPE:脆弱性対応 からのすべてのサードパーティエントリー (TPE) を表示します。
- CWE:脆弱性対応、アプリケーション脆弱性対応、および コンテナ脆弱性対応 からのすべての共通脆弱性タイプ一覧 (CWE) を表示します。
- アプリ脆弱性:すべてのサードパーティアプリケーションの脆弱性エントリーを表示します。
- テストグループ:コンフィグレーションコンプライアンス のテストグループをすべて表示します。レコードビューのテストグループにおける CI およびテスト結果のコンプライアンス率を表示することができます。
- テスト:コンフィグレーションコンプライアンス からのすべてのテストを表示します。レコードビューのテストにおけるテスト結果のコンプライアンス率を表示することができます。
- 補完コントロール:リスク削減要求で使用可能な補完コントロールをすべて表示します。補完コントロールを追加するには、[新規作成] をクリックします。補正コントロールを追加する方法の詳細については、「補完コントロールをライブラリに追加する」を参照してください。注:補完コントロールリストは、脆弱性対応 の v20.0 以降で表示されます。