レコードを使用すると、修復の進捗状況と、資産に対する脆弱性一致アイテムの影響を表示できるようになります。
始める前に
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
- アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_security_champion
- コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.remediation_owner
- 構成テスト結果 (CTR) の場合、sn_vulc.remediation_owner
手順
-
ServiceNow AI Platformインスタンスで、 .
ホームランディングページが表示されます。
-
脆弱性一致アイテムレコードに移動し、それをホームランディングページまたはリストビューで開きます。
上部のフォームヘッダーの [詳細] タブには、脆弱性の性質に関連する情報 (「CVE-2013-5014 が LINUX-DAL-4331 で検出されました」など) が含まれています。フォームヘッダーの下に、[ステータス]、 [リスク評価]、 [修復ターゲット日] の値が表示されます。
-
修復タスクレコードに対して実行できる UI アクションについては、次の表を参照してください。
| タスク | 説明 |
|---|
| [関連アイテム] リンクをクリック |
- 概要:ステータス、リスク評価、リスクスコア、ソース、前回検出、修復ステータス、関連する脆弱性、影響を受ける構成アイテム、初期検出情報などの詳細を表示します。
- 詳細:優先ソリューションを含むその他の概要情報。これらのフィールドは編集できます。
- 検出:スキャナーからインポートされた検出情報を表示します。
- 影響するサービス:脆弱性の影響を受けるサービスを表示します。
- 修復タスク:この脆弱性一致アイテムに関連付けられている他の修復タスクを表示します。
VIT の開いたレコードは、閉じるまでレコードタブの下にタブとして表示されたままとなります。
|
| リンクをクリックしてレコードを開く |
関連アイテムリンクの開いたレコードに表示されるリストから、修復タスク、検出、および影響を受けるサービスに関する詳細を表示します。 |
| UI アクションをクリックする |
- 自分にアサイン:このオプションは、修復タスクがまだ自分にアサインされていない場合のみ表示されます。
- 誤検出としてマーク:スキャナーが脆弱性を検出したけれども、実際には脆弱性がないと判断した場合に報告します。要求を送信します。
- 脆弱性一致アイテムが自分にアサインされている場合は、VI を再スキャンできます。
- 解決:脆弱性一致アイテムを解決します。すべての VI が [解決済み] になると、関連する修復タスクは [解決済み] に移行されます。
- 例外の要求 (Request Exception):ターゲット日が過ぎ、脆弱性を解決するためにさらに時間が必要であることが判明している場合は、要求を送信します。
- 保存:変更を保存し、レコードを更新します。
|
| 作業メモの追加またはファイルの添付 |
画面の右端にあるアクティビティアイコン (稲妻アイコン) をクリックし、作業メモを入力します。。アイコンをクリックしてパネルを切り替えます。 ファイルをアップロードすることもできます。
|
| リストの列のフィルターを設定する |
列を選択し、縦ドットメニューを展開すると、列のデータをさらにフィルタリングするオプションが表示されます。 たとえば、[ディスカバリー] 関連アイテムを選択した状態で、特定の日付以降に前回検出された検出のみが表示されるように列をソートすることもできます。
|
| アイテムを除外する、または列内の行のアイテムと一致させる |
列のセルを選択し、次のいずれかを選択して表示されるデータを絞り込みます。
- この値で絞り込み:列内の選択したセルに一致するアイテムのみを表示します。
- 除外:列で選択したセルに一致する列のアイテムを除外します。
|