脆弱性対応 ワークスペースおよび修復タスクと修復タスクのルールの最新情報

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • 修復タスクは、脆弱性一致アイテムを 脆弱性対応 ワークスペースにバンドルします。

    脆弱性対応 ワークスペースの主要な用語

    Vulnerability Response のワークスペース、またはワークスペース
    脆弱性対応脆弱性対応 ワークスペースをサポートしています。クラシック コア UI エクスペリエンスまたはワークスペースのいずれかを使用できます。
    クラシック (レガシー) UI
    コア UI エクスペリエンスを指します。一部のアクションの実行といくつかのリストの表示は、引き続きクラシック環境で行います。
    脆弱性マネージャーのワークスペース
    このワークスペースで、マネージャーはターゲットの脆弱性を監視し、最も関心のある VI を選択して IT チームにアサインします。
    IT 修復ワークスペース
    このワークスペースでは、IT チームはセキュリティによってアサインされた最も重要な脆弱性に集中できます。影響を受ける個別の構成アイテム (CI)、ソリューション、および修復の進捗状況を含む IT 中心の情報は、このワークスペースで修復オーナーが簡単に利用できます。
    脆弱性アナリストのワークスペース (Vulnerability Analyst Workspace)
    このワークスペースでは、脆弱性アナリストがゼロデイ脆弱性の分析時に脆弱性アセスメントを実行できます。ゼロデイ脆弱性が特定されたら、この脆弱性に関連付けられている潜在的な影響とリスクを評価できます。アナリストは、影響を受けるシステム、アプリケーション、またはネットワークコンポーネントを分析して、組織内での重大度と発生する可能性がある攻撃ベクトルを把握できます。
    監視トピック
    ウォッチトピックでは、脆弱性マネージャーと脆弱性アナリストが脆弱性マネージャーワークスペースで監視する脆弱性一致アイテムのセグメントを定義します。ウォッチトピックには、傾向、CI、および脆弱性関連の統計情報を含む VI のセグメントに関連する、焦点を絞ったレポートの概要セットが表示されます。こうしたトピックのダッシュボードを使用して、傾向を監視できます。ダッシュボードは、マネージャーが以下を行うのにも役立ちます。
    • 最重要アイテムの修復の進捗状況を表示する
    • 重要なシステムの脆弱性の有無を判断する
    • 新しいエクスプロイトが公開される時期を確認する
    • 特定の一連の脆弱性を解決するために迅速な対応を促進する
    修復作業 (RE)
    修復作業は、ウォッチトピックに記載されている脆弱性を IT チームが修正する時であると脆弱性マネージャーが決定したときに作成されます。脆弱性マネージャーと脆弱性アナリストは、たとえばアサイン先グループや脆弱性別に修復タスクを作成する方法を選択できます。修復タスクは修復作業に含まれています。
    修復タスク (VUL)
    IT チームは、修復タスクを使用して、セキュリティによってアサインされた脆弱性を修復します。修復タスクは、脆弱性を修正するために必要なアクションのリストです。セキュリティマネージャーが修復作業を作成すると、修復タスクが自動的に作成されます。

    ワークスペースの開発

    脆弱性対応 の以前のバージョンでは、セキュリティおよび脆弱性アナリストとして一連の脆弱性一致アイテム (VI) を監視するために 2 つのオプションがありました。
    • すべての VI を要約する概要ダッシュボード
    • 修復タスク

    脆弱性一致アイテムは、事前定義された脆弱性グループルールに従って自動的に脆弱性グループに分類されていました。脆弱性グループは、脆弱性一致アイテムの管理可能なチャンクを修正する IT チームをサポートするように設計されていました。

    この自動化により、大量の VI を自動的にグループ化して、一括アサインと修復を行うことができていました。しかし、脆弱性アナリストと脆弱性マネージャーは、脆弱性グループから脆弱性一致アイテムのセット全体を監視することは困難であることが分かりました。大規模なグループにはパフォーマンスの問題があるのに加え、最も重大であると判断した脆弱性のみを除去する機能的な脆弱性グループのルールを作成することは困難です。

    脆弱性対応 ワークスペースには、以下の機能があります。
    • セキュリティマネージャーが、アクティブな VI を抽出して時間の経過とともに監視し、最も重要であると判断した脆弱性の修復を促進する。
    • IT 中心の情報を 1 か所で IT チームに提供し、それを使用してセキュリティによってアサインされた脆弱性を修正できるようにする。

    ワークスペースでの修復タスクの更新

    脆弱性マネージャーワークスペースで、脆弱性アナリストと脆弱性マネージャーは、修復対象の VI を監視およびアサインするための 2 つの新しい方法として、ウォッチトピック修復作業を使用します。

    脆弱性グループの名前は「修復タスク」に変更されています。この変更は、従来の UI とワークスペースの両方にあるリスト、レコード、およびルールのラベルに適用されます。修復タスクは、IT チームが IT 修復ワークスペースで作業できるように設定されています。次のリストは、脆弱性マネージャーまたは脆弱性アナリストが脆弱性を監視し、フィルタリングしてアサインする方法を示しています。

    1. 脆弱性マネージャーのワークスペースでは、マネージャーが、ウォッチトピックのインポートされた脆弱性を監視します。マネージャーとアナリストは、ウォッチトピックを使用して、最も重要と思われる一連のフィルタリングされた動的な VI を長期間にわたって監視します。
    2. ウォッチトピックを使用すると、セキュリティマネージャーは、修復作業 (RE) で VI を IT チームに渡すタイミングと VI の種類を決定できます。こうした RE は、セキュリティマネージャーが IT チームに修正を求めている VI の静的リストです。

      修復作業では、マネージャーが VI を修復タスク (VUL) にバンドルする方法について 4 つのオプションがあります。修復タスクは、VI に関連付けられているアサイン先グループに基づいて自動的に IT チームにアサインされます。

    3. IT チームは、すべての VI をソートしなくても、IT 修復ワークスペースで修復タスクを実行できます。

      修復タスクは、以前のバージョンの 脆弱性対応 での脆弱性グループと同じステータスに移行します。ある修復タスクのすべての VI がクローズされると、その修復タスクはクローズされ、[非アクティブ] に設定されます。

      修復の進捗状況は、ウォッチトピックと IT 修復ホームページの可視化されたデータで更新されます。

    ワークスペースでの修復タスクルールの更新

    脆弱性グループルールは、修復タスクルールと呼ばれます。この変更は、従来の UI とワークスペースの両方にあるリスト、レコード、およびルールのラベルに適用されます。

    テーブル名 ([sn_vul_m2m_vul_group_item] など) は変更されません。

    以前のバージョンの 脆弱性対応 で脆弱性グループルールを作成した場合でも、修復タスクルールとしてラベル付けできます。

    ただし、ワークスペースでは、大量の脆弱性一致アイテムを脆弱性グループに整理するための主要な方法として、脆弱性グループルールが使用されなくなりました。ワークスペースに慣れたら、修復タスクルールを非アクティブにしておくことをお勧めします。

    脆弱性対応 ワークスペースの使用を段階的に開始することもできます。

    1. 脆弱性対応 の以前のバージョンからアップグレードする場合、既存の VG ルールは保持されます。そうしたルールを引き続きワークスペースで使用できます。デフォルトのグループルールである [脆弱性] は、デフォルトでは非アクティブです。
    2. アサインルールを設定し、必要に応じてリスクルールを設定してから、インポートを実行します。
    3. 脆弱性マネージャーまたは脆弱性アナリストは、脆弱性マネージャーワークスペースのウォッチトピックから監視対象のセグメントを選択できます。ウォッチトピックはスタンドアロン機能として使用できます。VI のサブセットを選択し、ダッシュボードを使用して傾向を監視します。それにより、修復作業を行う場所とタイミングを決定できます。
    4. 脆弱性マネージャーまたは脆弱性アナリストは、脆弱性一致アイテムのサブセットを修復する時であると判断したときに、ウォッチトピックから修復作業を作成します。修復作業を作成するときに IT チームに渡すための修復タスクも自動的に作成されます。
    5. 脆弱性マネージャーまたは脆弱性アナリストは、時間の経過とともに、修復タスクルールで自動的に処理できるルーチンパターンを発見することがあります。

    修復タスクルールを表示するには、次に移動します Vulnerability Response > アドミニストレーション > 修復タスクルール.

    脆弱性対応 ワークスペースのアサインルール、修復タスクルール、修復作業、および脆弱性一致アイテムの詳細

    • 修復タスクレコード (VUL) は、クラシック環境とワークスペースの両方でリストとレコードに表示されます。
    • 修復タスクは、脆弱性グループと同じステータスに移行します。ある修復タスクのすべての VI がクローズされると、その修復タスクは [非アクティブ] ステータスに移行します。
    • チームによる修復を支援するために、脆弱性一致アイテムは 1 回の修復作業にのみ含めることができます。修復作業に入ると、脆弱性一致アイテムは作成した他のどの修復作業にも追加されません。
    • 修復作業を削除すると、その修復作業は非アクティブになり、アクティブな VI を新しい修復作業に使用できるようになります。
    • 脆弱性一致アイテムは複数の修復タスクに含めることができます。
    • 修復タスクは、修復作業内の脆弱性一致アイテムに関連付けられているアサイン先グループに基づいて、自動的に IT チームにアサインされます。オンデマンドで修復タスクを作成する場合は、アサイン先グループを選択します。
    • 以前のバージョンの 脆弱性対応 からアップグレードする場合、アサインルールは従来の UI で保持されます。
    • 以前のバージョンの 脆弱性対応 からアップグレードする場合、現在のユーザーとグループは継承され、ワークスペースでアクセスできます。

    修復作業のライフサイクルの詳細については、「Vulnerability Response ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル」を参照してください。

    脆弱性対応 ワークスペースの構成とセットアップ

    アサインルールと修復タスクルールの詳細については、「脆弱性対応 ワークスペースの構成」および「脆弱性対応 アサインルールの概要」を参照してください。

    新規のお客様で、まだ追加していない場合は、必要な修復グループに脆弱性一致アイテムと修復タスクがアサインされるようにユーザーとグループを設定する必要があります。Vulnerability Response アサインルールを使用して、作業をグループにアサインします。