脆弱性対応 の修復の概要
脆弱性対応 の修復は、インポート完了の確認、新しい脆弱性のトリアージ、完了までの進捗状況の監視から成る段階的なプロセスです。このようにアプローチすることで、修復は管理しやすく、タイムリーで、さまざまな意味で自動化されるようになります。
会社の資産全体のセキュリティ体制を理解することで、修復の対象となる最も重要な脆弱性を識別することができます。この修復プロセスでは、脆弱性対応 および Qualys Vulnerability Integration などのサードパーティ統合がインストールされ、設定されている必要があります。
サードパーティ統合のインポートが正常に完了したことを確認する
このプロセスの最初のフェーズでは、すべてが正しく機能していることを確認します。脆弱性対応 は、National Vulnerability Database (NVD) および 共通脆弱性タイプ一覧 (CWE) の脆弱性をダウンロードするように事前設定されています。サードパーティインポートは、脆弱性一致アイテムと修復タスクの作成に必要なデータを提供します。修復が成功するかどうかは、脆弱性と脆弱性一致アイテムを一貫して正常にインポートできるかどうかに依ります。
インポート時に CI ルックアップルールで、サードパーティ資産と 構成管理データベース (CMDB) の資産を照合します。すべての資産は、[検出されたアイテム] モジュールに保存されます。CI 情報はソリューションの実装にとって重要なものです。
サポートされているサードパーティ統合の統合ステータス実行レポートはアプリケーションに付属しており、インポートの概要を図示することができます。このレポートを使用するか、独自のレポートを作成することで、最新のインポートが成功したかどうかは簡単に判断できます。サポートされている統合の詳細については、「脆弱性対応 の統合」を参照してください。
脆弱性と脆弱性一致アイテムのレビューとトリアージ
修復の次のフェーズでは、新しい脆弱性と脆弱性一致アイテムをレビューする必要があります。脆弱性一致アイテム (VI) とは、脆弱性と構成アイテム (CI) の組み合わせが検出されたものです。脆弱性一致アイテムが形成されると、VI をアサインし、そのリスクを判断し、修復ターゲットを設定するさまざまなルールが実行されます。必要に応じてルールを調整し、脆弱性一致アイテムが正常にトリアージされたことを確認します。
既存の脆弱性修復の進捗状況を監視する
- 表示されていないパッチ実装のインポートステータスを確認し、IT 運用でフォローアップします。
- 規制コンプライアンス義務の進捗状況を追跡し、その完了を確認します。
- 保留されたアイテムのステータスを確認し、修復を変更または実装します。
- 脆弱性管理ダッシュボードを監視します。傾向を確認し、レポートをリアルタイムで表示し、修復ターゲットの達成率を追跡する測定基準を使用するには、パフォーマンスアナリティクス for Vulnerability Response アプリケーションを使用してプロセスを監視することをお勧めします。
- 脆弱性対応 での古い検出のクローズ。