変更要求と修復タスク間のステータスの同期

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 脆弱性対応 製品の修復タスク (VUL) のステータスフィールドと変更要求 (CHG) のステータスフィールド間には、同期関係があります。変更要求のライフサイクルが進むと、関連する修復タスクのステータスも自動的に変化します。

    概要

    修復タスクレコードは、以降のセクションでは VUL と呼びます。脆弱性対応 の以前のバージョンでは、修復タスクは脆弱性グループ (VG) と呼ばれていました。次の画像では、VG は修復タスクまたは VUL レコードを表しています。

    ステータスの同期は、脆弱性対応 アプリケーションをダウンロードすると、デフォルトでシステムプロパティ (sn_vul.cr_state_synch) によってインスタンスで有効になります。

    ステータスの同期を有効にすると、以下の場合に、CHG ステータスフィールドによって修復タスクのステータスフィールドが自動的に変更されます。

    • 修復タスク (VUL) に対して新しい CHG が作成された場合、[実装待ち] でなければ、VUL のステータスは [実装待ち] に移行します。
    • 既存の CHG が VUL に関連付けられた場合、[実装待ち] でなければ、VUL のステータスは [実装待ち] に移行します。
    • CHG のタスクが完了 ([実装済み]) し、CHG が [レビュー] ステータスに移行すると、VUL は [解決済み] に移行します。

    ステータス同期の詳細と例については、次のセクションを参照してください。

    注:
    ステータス同期を有効にした状態で、CHG と VUL のそれぞれのレコードのライフサイクルステータスを手動で移行することはできますが、CHG のステータスが変化したことをシステムが登録したり、CHG を追加したり、 VUL から CHG を削除したりすると、ステータス同期により手動操作が無効になる可能性があります。ただし、変更要求のステータスは、VUL を [クローズ済み] または [保留] から自動的に移行させるものではありません。

    ステータスの順方向同期

    次の図は、CHG ステータスが、VUL のステータスをライフサイクルの順方向、つまり [オープン] から [解決済み] に自動的に移行される様子を示しています。

    CR ステータスが VG ステータスを促進する仕組み。

    [クローズ済み] 以外のステータスの任意の修復タスクに対して、新しい変更要求を作成できます。ステータス同期により、VUL は [オープン][調査中][実装待ち]、および [ 解決済み] ステータスを介して自動的に双方向に移行します。この移行は、変更要求におけるステータスフィールドの特定の値に基づいています。変更要求と修復タスク間のステータス同期は、自動的に呼び出されます。ただし、チェック ボックス ([CR に CI を追加]) がフォームに表示されており、それをオフにした場合は除きます。

    CHG がオープンステータスの場合、VUL は [解決済み] には移行しません。CHG のライフサイクルにおいて、[レビュー] より前のステータス ([新規][評価][許可][予約済み][実装] など) になっている部分 (前の図) は、その CHG のオープンステータスと見なされます。オープンステータスでは、CHG の調査またはタスクが完了していないため、VUL のステータスフィールドは移行されません。ステータス同期は、CHG が VUL に対して作成されるか関連付けられたとき、または CHG で既存の関係のステータスが変更されたときに呼び出されます。完了した CHG ステータスは、[レビュー] および正常に [クローズ済み] となります。CHG が正常にクローズされると、そのクローズ済みコードは [成功] または [成功したが問題あり] となるため、VUL は [解決済み] に移行します。

    ステータスの逆方向同期

    CHG はライフサイクル中に処理されるため、ある時点でキャンセルされる場合があります。この場合、CHG が [キャンセル] または [クローズ済み] (クローズコードは [不成功]) の場合、VUL は自動的に [調査中] に戻されます。脆弱性を修正するアクティブな計画がないため、VUL は [調査中] に戻されます。

    VUL が [解決済み] ステータスにある場合、新しい CHG を作成するか、初期オープンステータスのいずれかで既存の CHG に関連付けると、VUL は自動的に [実装待ち] に戻されます。CHG にアサインされている作業が増えるため、VUL はこのステータスに戻されます。

    複数の CHG を含む VUL

    [実装待ち] の VUL に複数の CHG が関連付けられている場合、ステータスの同期は、そのライフサイクルの最も早期のステータスである CHG のステータスに基づいています。たとえば、次の表に示すように、VUL に CHG1、CHG2、CHG3、および CHG4 の 4 つの CHG が関連付けられているとします。
    CHG 番号 CHG ステータス
    1 実装
    2 キャンセル済み
    3 クローズ済み (クローズコード [不成功])
    4 クローズ済み (クローズコード [成功])

    この場合、CHG と VUL 間のステータス同期は、4 つの CHG のうち最も早期のステータスである CHG1 ([実装]) に基づいています。この場合、VUL は [実装待ち] のままになります。

    別の例では、VUL が [解決済み] ステータスにあり、実装済みで [レビュー] ステータスになっている既存の CHG があり、新しい CHG が作成された場合、VUL は [解決済み] から [実装待ち] に戻されます。ステータスの同期は、最も早期のステータスの CHG である [新規] ステータスの CHG に基づいています。

    CHG 番号 CHG ステータス
    1 レビュー
    2 新規

    また、VUL に複数の CHG があるときは、次の場合に VUL のステータスは自動的に移行されます。

    • CHG が [レビュー] に移行すると、VUL に関連付けられている他のすべての CHG が [レビュー] または [クローズ済み] ステータス (正常なクローズコードあり) であれば、VUL は [解決済み] に自動的に移行されます。キャンセルされたり、正常にクローズされていない他の関連する CHG は無視されます。
    • CHG が [キャンセル] または [クローズ済み] (クローズコード [不成功]) に移行すると、VUL に関連付けられている他のすべての CHG が同じステータスであれば、VUL は自動的に [調査中] に戻されます。

    修復タスクのステータスと各ステータスで実行できる処理の詳細については、「脆弱性対応 修復タスクと脆弱性一致アイテムのステータス」を参照してください。