リスクルールのフィールドと重み付けを定義する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 組織に固有のテストと資産データを利用したリスクスコアを生成できるように、リスクルールのパラメーターと重み付けをカスタマイズします。リスクルールに含まれるフィールドを選択することで、効果的なリスクスコアリングフレームワークを定義できます。

    始める前に

    必要なロール:sn_vulc.admin

    手順

    1. 移動先 すべて > コンフィグレーションコンプライアンス > アドミニストレーション > リスク算出.
    2. [デフォルトのリスク算出] をクリックします。
    3. ターゲットフィールドを [リスクスコア] に選択します。
      [新しいリスクルール] ボタンが算出ルールテーブルに表示されます。
    4. [新しいリスクルール] ボタンをクリックして、[コンフィギュレーションコンプライアンスルール] フォームに移動します。
    5. [リスク算出基準] セクションで、全体的なリスクスコアの計算における重要性に従って、各基準の重み付けを設定します。
    6. ルールを非アクティブ化するには、[アクティブ] チェックボックスをオフにします。
    7. [基準を追加] をクリックして、リスク算出基準にリスクルールフィールドを追加します。
    8. フォームのフィールドに入力します。
      表 : 1. リスクルールのフィールドフォーム
      フィールド 説明
      参照テーブルを選択 リスクスコアの重み付けの定義に使用するテーブル。
      次のオプションのいずれかを選択します。
      • [テスト結果]:テスト結果 (TR) から直接ドット連結できるフィールドを追加します。
      • [テスト結果 - 構成アイテム]:ハードウェアテーブルなど、ベーステーブルの拡張の一部であるドット連結可能なフィールドを追加します。

        これらのフィールドはベーステーブル (cmdb_ci) に含まれていません。

      • [テスト結果 - テスト]:サードパーティエントリーなど、ベーステーブルを拡張するテーブルに含まれるドット連結可能なフィールドを追加します。これらのフィールドは構成テストのベーステーブルに含まれていません。
      • [テスト結果参照テーブル]:関連テーブル (m2m) に含まれるフィールド、またはテスト結果への参照を持つテーブルを追加します。これらのフィールドは、テスト結果から直接ドット連結することはできません。
      • [構成アイテム参照テーブル]:関連テーブル (m2m) に含まれるフィールド、または cmdb_ci への参照を持つテーブルを追加します。これらのフィールドは、TR から直接ドット連結することはできません。
      • [テスト参照テーブル]:sn_vulc_test の関連テーブル (m2m) に含まれるフィールド、または sn_vulc_test への参照を持つテーブルを追加します。これらのフィールドは、TR から直接ドット連結することはできません。
      • [カスタム条件]:条件を評価することでルールに重み付けをアサインするには、このオプションを使用します。たとえば、インターネット向けフィルターは、構成アイテム (CI) が外部か内部かを判断します。
      フィールド このルールのリスクスコア算出に使用するフィールド。
      重み付け リスクルール内でのこのフィールドの重み付け。値は 0 〜 100 の整数である必要があります。
      テーブル
      • テスト結果 > 構成アイテム
      • テスト結果 > テスト
      • テスト結果参照テーブル
      • 構成アイテム参照テーブル
      • テスト参照テーブル

      このフィールドは、[参照テーブルを選択] フィールドでリストされたオプションのいずれかが選択されている場合にのみ表示されます。
      集計 関連テーブル (m2m) から [フィールド] が選択されている場合に、算出で考慮する最小値または最大値を選択します。

      このフィールドは、[参照テーブルを選択] フィールドから参照テーブルが選択されている場合にのみ表示されます。
      値の重み付けを定義 各フィールド値に重み付けをアサインするコンポーネント。数値フィールドの場合、フィールド値を範囲 (1 〜 5 など) として定義します。値は 0 〜 100 の整数でなければなりません。

      [カスタム条件] オプションが [参照テーブルを選択] フィールドで選択されている場合、このフィールドは表示されません。
      条件テーブル 条件をリストから選択します。

      このフィールドは、[カスタム条件] オプションが [参照テーブルを選択] フィールドで選択されている場合のみ表示されます。
      フィールド名 リスク基準の名前を入力します。

      このフィールドは、[カスタム条件] が [参照テーブルを選択] フィールドで選択されている場合のみ表示されます。
      条件 定義された条件に一致するこのテーブルのアイテムをプレビューします。

      このフィールドは、[カスタム条件] が [参照テーブルを選択] フィールドで選択されている場合のみ表示されます。
    9. [Submit] をクリックします。

    次のタスク

    [ルール] ページで、ルールをアクティブ化して再適用し、アクティブなテスト結果のリスクスコアを再評価します。