脆弱性対応 での脆弱性一致アイテムの一括編集

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • フィールドを選択し、バックグラウンドで非同期一括編集ジョブを実行することにより、脆弱性一致アイテムを一括で編集して時間を節約します。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    このタスクについて

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    v21.0 以降 脆弱性対応 では、の [リスト] ページで Vulnerability Manager Workspaceホスト脆弱性一致アイテムを一括でアサイン解除できます。詳細については、「でのホスト脆弱性一致アイテムの一括編集 Vulnerability Manager Workspace」を参照してください。

    手順

    1. 移動先 すべて > 脆弱性 > 脆弱性 > 脆弱性一致アイテム.
    2. 次のいずれかのアクションを実行して、脆弱性一致アイテムを選択します。
      • [レコード選択] フィールドで [選択されたアイテムのみ] オプションを使用する場合は、各アイテムの横にあるチェックボックスをオンにします。
      • [レコード選択] フィールドの [フィルターに一致するすべての脆弱性一致アイテム] オプションを使用する場合は、フィルターを適用します。
    3. [一括編集] ボタンを選択します。
    4. [一括編集] モーダルで、フィールドに入力します。
      フィールド 説明
      レコード選択 更新するレコード。選択肢は次のとおりです。
      • 選択された脆弱性一致アイテムのみ
      • フィルターと一致するすべての脆弱性一致アイテム
      • 修復タスク
      • 脆弱性エントリー
      ステータス 脆弱性一致アイテムのステータスの変化。選択肢は次のとおりです。
      • 更新しない
      • オープン
      • 調査中
      • 実装待ち
      • 保留
        注:
        • このオプションを選択すると、[理由]、[簡単な説明]、[期限]、および [追加情報] フィールドが表示されます。
        • VIT を保留すると、修復タスクが作成され、このタスクが承認のために送信されます。
      • クローズ済み
        注:
        • このオプションを選択してレコードを誤検出としてマークすると、[理由]、[簡単な説明]、[期限]、および [補足情報] フィールドが表示されます。
        • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
      • 解決済み
      優先ソリューション 一括編集用に選択したすべての脆弱性一致アイテムの修正を対象としたソリューション。脆弱性一致アイテム (VIT) の [ 優先ソリューション] フィールドの変更を選択します。選択した VIT で利用可能な優先ソリューションのルックアップリストからの選択肢があります。
      注:
      • 利用可能な優先ソリューションのセットは、選択したすべての VIT と脆弱性のすべての潜在的なソリューションとの共通部分です。
      • 選択時 レコード選択 > 脆弱性エントリー 一括編集の場合、脆弱性のすべての VIT が選択した優先ソリューションに設定されます。
        注:
        この操作では、 優先ソリューションは 脆弱性エントリーレベルで設定されません。脆弱性エントリーレベルで 優先ソリューション を設定すると、以降すべての新しい VIT に対して 優先ソリューション が設定されます。一括編集では、現在の VIT のセットのみが変更されます。
      • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、 優先ソリューションを設定するためのさまざまな基準を持つ VIT を選択するように求める警告メッセージが表示されます。

      • ルックアップリストに表示できるソリューションの合計数は 170 に制限されています。ソリューションが 170 を超える場合は、警告メッセージが表示されます。

      更新された値は、脆弱性一致アイテムリストビューに表示されます。
      優先 パッチ 一括編集用に選択したすべての脆弱性一致アイテムの修復を対象としたパッチ。
      注:
      • 優先パッチのリストを表示するには、パッチオーケストレーションをインストールする必要があります。
      • 利用可能な優先パッチのセットは、選択したすべての VIT におけるすべての潜在的なパッチの共通部分です。
      • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、 優先パッチを設定するためのさまざまな基準を持つ VIT を選択するように求める警告メッセージが表示されます。

      • ルックアップリストに表示できるパッチの総数は 170 に制限されています。パッチが 170 を超えると、警告メッセージが表示されます。
      理由 レコードを保留する理由:
      • メンテナンス期間待ち
      • 修正が利用不可
      • リスクの受容
      • コントロールの緩和を実施
      • その他
      レコードをクローズする理由:
      • 誤検出
        注:
        • このオプションを選択すると、[簡単な説明]、[期限]、および [補足情報] フィールドが表示されます。
        • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
      • キャンセル
      • 固定
      注:
      このフィールドは、[ステータス] で [保留] または [クローズ済み] を選択すると表示されます。
      簡単な説明 保留およびクローズ済み誤検出要求の理由を説明する簡単なメモ。この情報は、保留およびクローズ済み誤検出要求に対して作成された修復タスクの [説明] フィールドに反映されます。
      注:
      このフィールドは、[ステータス] を [保留] および [クローズ済み - 誤検出] として選択すると表示されます。
      期限 レコードの保留状態が終了する日付。
      注:
      このフィールドは、[ステータス] で [保留] を選択した場合に表示されます。
      追加情報 その他の必要な情報。この情報は、[概要] タブの [追加情報] フィールドに反映されます。 保留要求が承認されると、この追加情報が VIT と修復タスクの両方に保留メモとして表示されます。
      注:
      このフィールドは、[ステータス] を [保留] および [クローズ済み - 誤検出] として選択すると表示されます。
      アサイン解除 選択したすべてのアイテムが、アサイン先グループと修復オーナーに対してアサイン解除されます。修復オーナーが脆弱性一致アイテムからアサインを削除する方法の詳細については、「 自分または自分のグループの脆弱性一致アイテムのアサイン解除」を参照してください。
      注:
      • このフィールドは、[ステータス] を [更新しない] として選択すると表示されます。
      • レコードのアサインを解除すると、修復タスクが作成され、このタスクが承認のために送信されます。
      アサイン先グループ VIT のアサイン先グループ。手動で選択するか、有効になっている場合は [アサインの推奨] を使用します。
      注:
      [アサイン解除] チェックボックスをオンにすると、このフィールドは無効になります。
      作業メモ 変更を説明するために入力するテキスト。
    5. [OK] を選択します。
      一括編集の非同期ジョブにより、選択したレコードが更新されます。ジョブ番号とリンクが [脆弱性一致アイテム] ページに表示され、そのステータスを確認できます。脆弱性一致アイテムを一括で保留、アサイン解除、またはクローズ (誤検出) すると、選択した脆弱性一致アイテムで修復タスクが作成されます。そして、このタスクは承認のために送信されます。