Vulnerability Response ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • レコードが保留、解決、再オープンされ、他の修復作業 (RE) に転送されると、レコードおよび関連する修復タスク (RT) のステータスが影響を受けます。

    必要なロール:sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin (脆弱性マネージャーワークスペースの場合)、sn_vul.remediation_owner (IT 修復ワークスペースの場合)。

    修復作業の作成

    修復作業、修復タスク、およびレコードのステータスとライフサイクルが受ける影響は、修復作業の作成方法、作成時期、および非アクティブ化されているかどうかによって異なります。

    ウォッチトピックの右上にあるリストから、[修復作業の作成] または [繰り返し作業を作成] をクリックして、修復作業を作成できます。ウォッチトピックごとに 1 つの繰り返し修復作業を作成できます。繰り返し修復作業を作成すると、関連するウォッチトピックのそれ以降の修復作業は、設定した基準に基づいて自動的に作成されます。いずれの場合でも以下のようになります。

    • 修復を容易にするために、アクティブなレコードのみが修復作業に追加されます。
    • 新しい修復作業のすべてのレコードが新しい修復タスクに配置されます。レコードは複数の修復タスクに存在できますが、修復作業に関連付けることができるのは 1 つのレコードのみです。
    • レコードを転送した場合、またはレコードが修復作業に引き継がれた場合、既存の修復タスクは新しい修復作業に移動されないため、既存のタスクで作業を続行できます。
    • 複数の修復タスクに関連付けられているレコードがクローズされると、その VI を持つすべての修復タスクにクローズ済みステータスがロールアップされます。
    注:
    繰り返し修復作業から新しい修復作業にレコードを転送することはできません。ただし、既存の繰り返さない修復作業から新しい修復作業にレコードを転送することはできます。レコードの転送の詳細については、「脆弱性対応 ワークスペースでの修復作業へのレコードの転送」を参照してください。

    修復作業のクローズ

    修復作業は手動でクローズできます。また、修復作業は自動的に非アクティブ化され、アクティブなレコードがない場合は非アクティブになります。以下の状況では、修復作業が自動的にクローズされることがあります。
    • レコードが転送されている。
    • レコードが引き継がれている。
    • 修復作業内のレコードがすべてクローズされている。
    • 修復作業の基準に一致するレコードがない。
    さらに、[オープン] の修復タスクは、非アクティブ化された修復作業に関連付けられている場合は自動的に [クローズ済み] に移行され、[理由] が [キャンセル] になります。修復作業が自動的に非アクティブ化または削除された場合、または手動で非アクティブ化された場合:
    • こうした修復作業内のアクティブなレコードは、レコードで「修復タスクに含まれていない」とマークされます。
    • クローズ済みの修復作業に関連付けられたオープン状態の修復タスクは、[クローズ済み] とマークされ、[理由] が [キャンセル] になります。
    • 非アクティブなレコード ([クローズ済み]) は変更されないため、履歴はそのまま残ります。非アクティブなレコードが後で再オープンされると、そのフラグと修復フィールドがクリアされ、修復作業と修復タスクに使用できるようになります。
    • [オープン] の修復タスクとは、[オープン] ステータスでアクティブな修復タスクのみを指します。修復タスクが他のステータス ([調査中][保留][解決済み] など) の場合は、オープンのままになります。修復作業が削除されない限り、修復タスクは修復作業に関連付けられたままになります。たとえば、修復作業を作成して非アクティブ化することにした場合、修復のために以前に取得されたものでない限り、関連するすべての修復タスクはアクティブなままになります。

    レコードの転送またはレコードの引き継ぎ

    レコードが、ある修復作業から別の修復作業に転送される場合、または繰り返し修復作業に引き継がれる場合:

    • アクティブなレコードのみが新しい修復作業に取り込まれます。
    • 別の修復作業から転送されたアクティブなレコードを持つ既存の修復タスクは、新しい修復作業に関連付けられている場合にそうしたレコードを保持します。
    • 新しい修復タスクは、既に他の修復タスクにあるレコードを含む、新しい修復作業のすべてのレコードに対して作成されます。
    • アクティブなレコードの転送によって、既存の修復作業からアクティブなレコードがなくなった場合、空の修復作業は非アクティブに移行します。この移行により、[オープン] ステータスの関連する修復タスクが [クローズ済み] に移行され、[理由] が [キャンセル] になる場合があります。

    複数の保留

    バージョン 18.0 以降では、レコードまたは修復タスクが保留された回数が追跡されます。ジョブスケジュールである set deferral counts は毎日実行され、VR の複数の保留モジュールの [保留数] 列で複数回保留されたレコードのカウントが提示されます。修復タスクが複数回保留された場合、修復タスクに関連付けられているレコードのすべてのカウントが収集され、提示されます。