Vulnerability Response ワークスペースでの繰り返し修復作業の作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 設定した日時に自動的に生成される繰り返し修復作業を作成してスケジュールすることができます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、sn_vul_container.vulnerability_analyst、sn_vul.app_sec_manager、sn_vul_container.vulnerability_admin、または sn_vulc.admin

    このタスクについて

    スケジュールに基づいて繰り返し修復作業を自動的に作成することで、発生する可能性があり、即時かつ継続的な注意が必要な脆弱性を追跡できます。

    バージョン 18.0 以降では、非アクティブなウォッチトピックに対して繰り返し修復作業を作成できないため、[繰り返し作業を作成] オプションは非アクティブです。既に繰り返し作業がスケジュールされているウオッチトピックを非アクティブ化すると、そのウオッチトピックがアクティブ化されるまで新しい修復作業は作成されません。また、右上の [作業繰り返し (Effort recurrence)][次の繰り返し日 (Next recurrence date)] の詳細が表示されなくなります。ウォッチトピックをアクティブ化すると、今後のスケジュールで修復作業が作成されます。

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性マネージャーのワークスペース.
    2. ランディング (ホーム) ページで、繰り返し修復作業を作成するウォッチトピックを選択します。

      ウォッチトピックごとに 1 つの繰り返し修復作業を作成できます。

      注:
      繰り返し修復作業から新しい修復作業にレコードを転送することはできません。ただし、既存の繰り返さない修復作業から新しい修復作業にレコードを転送することはできます。レコードの転送の詳細については、「脆弱性対応 ワークスペースでの修復作業へのレコードの転送」を参照してください。
    3. [修復作業の作成 (Create Remediation Effort)] リストの右上にあるウォッチトピックで、[繰り返し作業を作成 (Create Recurring Effort)] を選択します。

      [繰り返し作業を作成] モーダルが表示されます。

    4. ステップ 1 で、[作業の詳細] の必須フィールドに入力します。

      [簡単な説明] フィールドに、繰り返し修復作業を説明するテキストを入力すると、作業リストから修復作業を見つけて追跡するのに役立ちます。

      [説明] フィールドに、修復作業のリストから簡単に見つけることができるように作業のコンテキストに関するテキストを入力します。たとえば、「外部向け資産の脆弱性」などとします。

      バージョン 17.1 以降では、ホストの脆弱性が含まれる監視トピックの修復作業を作成しているときに、作成された修復タスクの重複する脆弱性一致アイテムを自動的にリフレッシュできます。重複する脆弱性一致アイテムを自動的にリフレッシュするには、 [作成された修復タスクの重複脆弱性一致アイテムを自動的にリフレッシュします] オプションを選択する必要があります。
      注:
      バージョン 18.0 以降、このチェックボックスはステップ 2 に表示されます。
    5. [次へ] をクリックします。
      タスク生成の詳細が表示されます。
    6. ステップ 2 のタスクの生成では、リストから 1 つのメソッドを選択して、作成後にこの修復作業から生成する修復タスクに脆弱性一致アイテムをバンドルします。
      • アサイン先グループ別 (By Assignment group)
      • アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
      • アサイン別グループと脆弱性
      • なし (修復タスクは作成されません)。この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「脆弱性マネージャーワークスペースでの修復タスクのオンデマンド作成」を参照してください。
        注:
        脆弱性対応 のバージョン 18.0 では、[なし] オプションは使用できません。
    7. [次へ] をクリックして続行します。
    8. ステップ 3 の [繰り返し (Recurrence)] で、頻度を選択します。
      オプション説明
      四半期ごと (3 か月ごと) 修復作業を 3 か月に 1 回行うようにスケジュールします。
      注:

      選択した月が 30 日しかなくても、その月の最後の日付に修復作業が作成されます。
      月次 修復作業を毎月 1 回行うようにスケジュールします。
      週次 修復作業を毎週 1 回行うようにスケジュールします。
      注:
      このオプションは 脆弱性対応 のバージョン 19.0 以降で使用できます。
      日次 修復作業を毎日行うようにスケジュールします。
      注:
      このオプションは 脆弱性対応 のバージョン 19.0 以降で使用できます。
      1. 繰り返しスケジュールを定義します。
        リストを使用して、修復作業を作成する月/日/時間/分を選択します。スケジュール設定のタイムゾーンは、デフォルトでは各自のタイムゾーンです。
        注:
        脆弱性が多い場合は、作成を営業時間外に設定することをお勧めします。

        月の最終日にジョブを作成すると、ジョブスケジュールで月の最終日に繰り返し修復作業が作成されます。31 日でない月の場合は、メッセージが表示されます。

      2. オプション: この修復作業におけるアクティブな脆弱性を、作成された後続の各修復作業に引き継ぐ場合は、[脆弱性を引き継ぐ] を選択します。
    9. [繰り返しをスケジュール] をクリックします。
      繰り返し修正レコードが作成されたことを示すメッセージが表示されます。新しい修復作業はすぐには表示されず、スケジュールしたときに作成されます。ジョブスケジュールによって作成された後、リストに表示されます。

      修復作業が作成される日付は、対応するウォッチトピックに表示されます。