修復タスクルールを使用して簡単に処理できるように、複数の結果を修復タスクとしてグループ化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 修復タスクは、脆弱性アナリストと修復チームが結果を一括で管理するのに役立ちます。修復タスクルールを設定することで、検出結果を修復タスクに自動的にグループ化できるため、手動でタスクを作成する必要がなくなり、修復作業が簡素化されます。

    修復タスクルールは、検出結果をタスクにグループ化する方法を定義します。脆弱性に基づくデフォルトのルールがシステムに含まれていますが、ルールでは次のような他の属性を使用することもできます。
    • 脆弱性の重大度またはサマリー
    • 構成アイテム (CI) または製品モデル
    • アサイン先グループ
    • リスクスコア
    • テクノロジーまたは攻撃ベクトル
    最大 6 つの「グループ」基準を定義し、複数の条件を適用できます。一致が見つかると、システムはその結果を既存のオープン修復タスクに追加するか、新しい修復タスクを作成します。これらのルールは、新しく作成された検出結果、またはタスクのアサインに影響を与える属性で更新された検出結果に適用されます。必要に応じて、タスクルールを再適用してグループを更新できます。ルールは、CI の照合、リスク計算、およびアサインの後に評価されます。
    注:
    ルールが多すぎると、パフォーマンスに影響を与える可能性があります。重複と非効率性を避けるために、ルールが最適化されていることを確認します。

    修復タスクルールの実行モード

    実行モードを設定することで、検索結果の取り込み中に修復タスクルールを評価する方法を設定できます。次の 2 つのモードが利用可能です。
    • すべて一致 (デフォルト):該当するすべてのルールが検出結果ごとに評価され、実行されます。検出結果が複数のルールに一致する場合、検出結果を複数の修復タスクにアサインできます。
    • 最初に一致:ルールは実行順に評価され、最初に一致したルールのみが適用されます。各検出結果は、1 つの修復タスクにのみアサインされます。
    次のいずれかの方法を使用して、実行モードを変更できます。
    • [修復タスクルール] ページのラベルリンク [ すべて一致 ] または [ 最初に一致 ] ルールを使用してモードを切り替えます。
    • 移動先 セキュリティエクスポージャー管理 > アドミニストレーション > 詳細設定 をクリックし、修復タスクルールモードの設定を更新します。
    • sn_sec_rem.remediation_task_rule_mode システムプロパティを直接更新します すべて > システムプロパティ. 有効な値は match-allmatch-first です。

    修復タスクルールの仕組み

    新しい検出結果が作成、インポート、または再オープンされると、定義された修復タスクルールに照らして評価されます。[すべて一致] モードでは、すべてのルールが評価されます。[最初に一致] モードでは、実行順序に基づいて最初に一致したルールで評価が停止します。条件に一致するルールごとに、[グループ] の選択から関連するデータがプルされ、グループ名が作成されます。一致するオープンな修復タスクが存在する場合、検出結果がそれに追加されます。それ以外の場合は、新しいタスクが作成されます。デフォルトでは、修復タスクルールは、検出結果のアサインルールによって設定されたアサイン先グループを使用します。こうした修復タスクのアサインは、アサインルールによって制御されます。タスクルールが削除されると、そのルールによって作成されたすべてのオープンタスクを削除できます。

    修復タスクルールの管理

    ルールを再適用:ルールフォームの [ 再適用 ] ボタンを使用して、作成したすべてのオープンな修復タスクでルールを再実行します。再適用プロセスでは、更新されたルールに基づいてタスクが削除され、再作成されます。再適用の動作は、実行モードによって異なります。
    • 最初に一致:すべてのルールは実行順序で順番に再適用されます。個々のルールを選択的に再適用することはできません。ルールリストのドラッグハンドルを使用して、再適用する前に優先度順にルールを並べ替えます。
    • すべて一致:ルールリストのチェックボックスを使用して再適用する特定のルールを選択することも、すべてのルールを一度に再適用することもできます。

    ルールの削除:ルールを削除するときに、そのルールによって作成されたオープンタスクを削除することもできます。[オープン] ステータスでないタスクは影響を受けません。

    修復タスクの作成と管理

    修復タスクは、次の方法で作成できます。

    ステータスの同期

    • ロールダウン:修復タスクのステータスが変更されると (たとえば、[オープン] から [調査中] に、この変更は関連するすべての検出結果にプッシュされます)。
    • ロールアップ:関連するすべての検出結果が共通のターミナルステータス ([保留]、[クローズ済み - 修復済み] など) を共有する場合、そのステータスが修復タスクにロールアップされます。ロールアップジョブは、スケジュールされた間隔 (15 分ごとなど) で実行されます。

    アサイン管理

    修復タスクのアサイン先グループとアサイニーは、それらの検出結果にすでに異なるアサインがない限り、関連する検出結果にロールダウンされます。このロールダウンは、すべての関連レコードの所有権を標準化するのに役立ちます。