脆弱性対応 のパッチオーケストレーションでのパッチデータとステータスのロールアップ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • 脆弱性対応 の v16.1 以降、パッチデータとステータスは 脆弱性対応 アプリケーションのパッチ更新レコードおよびその他のレコードにロールアップされます。

    脆弱性対応 のクラシック環境のワークスペースにあるパッチ更新レコード

    パッチ、脆弱性ソリューション、および脆弱性に関する情報はすべて 脆弱性対応 アプリケーション内で関連付けられています。

    パッチデータとパッチロールアップデータおよびステータスは、インスタンス内のレコードに表示されます。パッチレコードは、脆弱性対応 との統合のパッチオーケストレーション機能の一部として含まれています。IT 修復ワークスペースのリストビューから、Vulnerability Response ワークスペースのパッチ (VPU) レコードを表示します。クラシックビューと Vulnerability Response ワークスペースの両方のパッチ更新レコードには、以下のデータが含まれています。

    • Vulnerability Solution Management アプリケーションによってインポートされたパッチベンダーからの脆弱性ソリューションデータと情報。
    • ソース修復ステータス。これには、パッチによって修正できる脆弱性があるデバイスと、更新が欠落しているデバイスの合計数が含まれます。
    • 修復された VI の割合と、優先パッチがある合計 VI を含む修復ステータス。
    • クラスビューのレコードの関連リンクにある関連デバイス、脆弱性一致アイテム、パッチ展開、およびパッチ要求。このデータは、Vulnerability Response ワークスペースのレコードのタブに表示されます。
    • 修復オーナーが承認のために送信したパッチ要求。

    必要なロール

    ユーザーには、データの表示やパッチのスケジューリングに使用している、パッチオーケストレーション統合に固有のロールが必要です。詳細については、サポートされている統合を参照してください。

    パッチデータとステータスのロールアップ

    クラシック環境で、パッチがあり、自分にアサインされている脆弱性一致アイテムを表示するには、次に移動します。 すべて > Vulnerability Response > 脆弱性一致アイテム > パッチで自分にアサイン済み.

    脆弱性一致アイテムレコードに優先パッチが入力されている場合、VI のステータスが [クローズ済み][解決済み][保留][レビュー中] でない場合にのみ、自動的に [実装待ち] に移行します。データをドリルダウンして優先ソリューションやその他のデータを表示するには、VI レコードの [修復] タブをクリックします。

    図 : 1. [修復手順] タブ
    VI レコードの [修復手順] タブ
    優先パッチを含む VI は、以下の場合に [実装待ち] に移行します。
    • コレクションインポートに含まれている CI へのパッチの展開がスケジュールされており、CI に VI が関連付けられている場合、その VI が [実装待ち] になる理由は [スケジュール済みのパッチ] となっているためです。
    • コレクションインポートに含まれている CI へのパッチの展開がスケジュールされており、CI に VI が関連付けられている状態で、修復ターゲット日 (期限) が修復までの時間 (TTR) の日付より後である場合、その VI のステータスは [実装待ち] になります。その理由は、[スケジュール済みのパッチ (ターゲット日なし)] となっているためです。
    • コレクションインポートに含まれている CI へのパッチの展開がスケジュールされていない場合、その VI のステータスは [実装待ち] になります。その理由は、[スケジュールされていないパッチ] となっているためです。

    [優先パッチ] 情報アイコンをクリックしてパッチ更新を開き、関連リンクで以下の情報を表示します。

    脆弱性一致アイテム
    このパッチに関連付けられている脆弱性一致アイテム。
    関連デバイス
    更新があるデバイスと更新がないデバイス。
    パッチ展開
    個々のマシン (資産) または資産のグループでこのパッチに対してスケジュールされている展開。
    パッチ要求
    展開がスケジュールされる前に承認のために送信されたパッチ要求のリスト。
    潜在的なパッチ
    脆弱性に対処する可能性のあるパッチ。

    [優先パッチ情報] アイコンをクリックしてレコードを開き、以前にリストされた情報と以下のパッチ更新データを表示します。

    ソース修復ステータス
    このパッチを必要とするデバイスと、パッチが適用されていないデバイスの合計。
    修復ステータス
    この優先パッチを持つ VI のステータス (合計 VI、修正済みの割合、保留された VI)。

    優先パッチとソリューション

    インポートされた脆弱性が 構成管理データベース (CMDB) の資産と一致する場合、脆弱性一致アイテム (VI) が 脆弱性対応 に作成されます。この VI に関連付けられている構成アイテム (CI) がサードパーティのパッチベンダーからもインポートされ、同じ脆弱性に対するパッチがないと表示される場合は、優先パッチがリストされ、ソリューションにロールアップされます。この情報により、ある資産 (CI) に利用可能なパッチからの修正があり、それが脆弱性への対処に最適であることがわかります。

    ソリューションのないパッチの表示

    インポート後に、利用可能な脆弱性ソリューションデータがない場合、パッチ更新レコードの [脆弱性ソリューション] フィールドは空白のままになります。こうしたタイプのパッチに関する情報の表示方法の詳細については、「脆弱性対応 でのソリューションのないパッチの表示」を参照してください。