脆弱性対応 修復タスクステータス
サードパーティ統合では、新しい脆弱性一致アイテム (VI) を作成したり既存の VI を更新したりする脆弱性一致アイテム検出データをインポートします。検出ステータスは、「オープン」または「クローズ済み」の VI のステータスを更新します。詳細については、「Detections, Remediation tasks, and vulnerable items (検出、修復タスク、および脆弱性一致アイテム)」のセクションを参照してください。
「脆弱性対応 の変更管理」より、Vulnerability Response 製品の修復タスクのステータスフィールドと変更要求 (CHG) のステータスフィールドの間には同期関係があります。変更要求のライフサイクルが進むと、関連する修復タスクのステータスも自動的に変化します。変更要求が実装されると、修復タスクは自動的に解決されます。詳細については、「変更要求と修復タスク間のステータスの同期」を参照してください。
次の表に、修復タスクのステータスと、それぞれのステータスで修復タスクに対して実行できるアクションを示します。
| ステータス | 説明 |
|---|---|
| オープン | 作成時のステータス。このステータスから、次のことができます。
|
| 調査中 | [調査を開始] ボタンによってトリガーされます。このステータスから、次のことができます。
|
| 保留 | [例外の要求] ボタンによってトリガーされます。承認ワークフローの一環として、保留ステータスは [レビュー中] であり、承認されるまでクローズできません。 このステータスから、次のことができます。
[クローズ/保留] タブの下に保留情報が表示されます。保留日に、グループは修復のために再オープンされます。 |
| 実装待ち | [実装待ち] ボタンによってトリガーされます。このステータスから、次のことができます。
|
| 解決済み | [解決 (Resolve)] ボタンからトリガーされます。このステータスから、次のことができます。
[メモ] タブの下にメモが表示されます。[解決] タブの下に解決情報が表示されます。 |
| クローズ済み | [クローズ (Close)] ボタンからトリガーされます。このステータスから、次のことができます。
[クローズ/保留] タブの下にクローズ情報が表示されます。 |
- 修復オーナーは、脆弱性一致アイテムまたは修復タスクを「解決済み」としてマークすることしかできません。スキャナーからの確認に基づいて、この解決済みのアイテムまたは修復タスクを「クローズ済み」または「再オープン」としてマークできます。
- [クローズ] オプションは脆弱性アナリストのみが使用できますが、[削除] は手動で作成された脆弱性一致アイテムが複数あり、管理者がそれらをクローズまたは削除する必要がある場合に使用できます。
- アイテムが低リスクであると判断し、変更時間帯までまたはパッチ適用まで待つ場合は、定義された期間、修復タスクを [保留] ステータスに変更するか、すぐにグループをクローズすることができます。[例外の要求] オプションを使用して例外を要求できます。注:修復タスクが保留またはクローズされた場合は、解決策を指定して、その理由をさらに定義できます。
- 手動または自動で VI を再オープンすると、次のようになります。
- VI ステータスが [オープン] に変わります。元の修復タスクのステータスは更新されません。
- VI が再評価され、アクティブな修復タスクルールに基づいて新規または既存の修復タスクに配置されます。
これにより、履歴を保持しながらさらに修正することができます。
- 修復タスクを自動または手動で作成するか、修復タスクを分割するか、VI を更新すると、新しい修復タスクと古い修復タスクの [ステータス]、[理由]、および [期限] フィールドが評価されます。
- 修復タスク内のすべての VI が保留され、同じ理由である場合、修復タスクのステータスは [保留] に変更され、VI の理由が修復タスクにアサインされます。VI の理由が異なる場合、修復タスクの理由は [なし] に変更されます。
- すべての VI の最も近い期限日が、修復タスクの [期限] フィールドで更新されます。
- VI を再オープンすると、修復タスクのステータスが [オープン] に変わります。
この評価は、15 分ごとに実行されるジョブスケジュール [Rollup vulnerability item values to vulnerability and group] によって行われます。