コンテナ脆弱性対応の修復タスクルールの作成、編集、または削除

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • フィルター条件に基づいて、コンテナ脆弱性一致アイテム (CVIT) を修復タスク (CVUL) に自動的にグループ化するルールを作成できます。こうしたルールは、インポート時または手動作成時に CVIT を自動的にグループ化します。

    始める前に

    新しいルールを作成しても、既存のデータには適用されません。送信すると、新しいインポートに対して実行されます。

    必要なロール:アプリケーションセキュリティマネージャー

    手順

    1. 移動先 すべて > コンテナ Vulnerability Response > 管理 > 修復タスクルール。.
    2. ルールを開くか、[新規] を選択します。
    3. フォームのフィールドに入力するか、またはフィールドを編集します。
      表 : 1. 修復タスクルール
      フィールド 説明
      名前 タスクルールの名前。
      有効 タスクがアクティブかどうかを示します。
      説明 ルールの説明。
      大文字と小文字を区別 条件が大文字と小文字を区別するかどうかを決定します。
      注:
      デフォルト値は、大文字と小文字の区別なしです。
      条件

      ルールのオプションのフィルター条件。

      デフォルト ([大文字と小文字を区別] チェックボックスが選択されていない) では、タスクルールのレコードとフォームで条件ビルダーに入力する検索テキストは、大文字と小文字が区別されません。選択によって、タスクのレコードとフォームで大文字と小文字を区別する検索を有効にできます。

      条件の例は、 脆弱性 > 次の値に等しい (=) > VULNENT123451 (インポートされた既知の脆弱性)。この脆弱性があるすべての CVIT がこの条件に一致します。

      グループ (最大 6 つの条件セットが利用可能)
      コンテナ脆弱性一致アイテムのグループ化元 ルールが CVIT をグループ化するために使用するテーブル。
      ツリーから要素を選択します。
      • コンテナ脆弱性一致アイテム [sn_vuln_vulnerable_item]
      • コンテナ脆弱性一致アイテム - Docker イメージ
      • コンテナ脆弱性一致アイテム - コンテナ脆弱性
      注:
      拡張テーブルを選択した場合、[使用フィールド] はその拡張テーブルを使用するアプリケーション脆弱性一致アイテムにのみ適用されます。
      使用フィールド ルールが CVIT をグループ化するために使用するテーブルのフィールド。ツリーから条件を選択します。
      アサイン
      修復タスクをアサインする基準

      修復タスクを自動的にアサインする場合、[グループ] の選択肢に加えて [アサイン] の選択肢が、脆弱性一致アイテムをグループ化するために使用されます。必要に応じて新しいタスクが作成され、一致するアサイン先グループが設定されたタスクに各 CVIT が配置されます。

      このルールに基づいて作成されたタスクのアサインを自動化するには、利用可能なオプションのいずれかを選択します。
      • [グループ化フィールド] :[グループ化] セクションの [使用フィールド (Using field)] からユーザーグループフィールドを選択すると、そのフィールドがドロップダウンメニューに表示されます。
      • ユーザーグループ:ルックアップリストを使用して、静的ユーザーグループを選択します。
      注:
      フォームまたはリストビューからルールを削除すると、そのルールによって作成されたすべてのオープン修復タスクを削除できるようになります。[オープン] ステータスでないグループは除外されます。
    4. 新しいルールの [送信] を選択します。
      [送信] を選択すると、ルールが [修復タスクルール] リスト [sn_vul_grouping_rule] に表示されます。次の状況でルールが開始されます。
      • 新しい CVIT が作成されたとき。
      • [再適用] を選択したとき。既存の修復タスクのみのタスクルールを評価するには、[再適用] を選択します。
      • CVIT がユーザーまたはシステムによって更新されたとき。
        CVIT が更新されると、タスクルールが既存の修復タスクと一致するかどうかが評価されます。ルールチェックを開始する一般的な更新には次のようなものがあります。
        • ステータスが [クローズ済み] から [オープン] に、または [クローズ済み] から [調査中] に変わったとき。
        • 構成アイテム (CI) が変更されたとき。
        • 脆弱性が変更されたとき。

      すべてのタスクルールで、更新された CVIT との一致がチェックされます。ルールの条件が修復タスクの条件と一致する場合、一致する CVIT がそのルールにアサインされます。

      一致するものが見つからない場合は、新しい修復タスクが作成されます。

      CVIT から修復タスクへのステータスのロールアップ、および修復タスクから CVIT へのステータスのロールダウンの詳細については、「コンテナ脆弱性対応の修復タスクとタスクルールの概要」を参照してください。

      修復タスクルールの例については、「アプリケーション脆弱性対応の修復タスクルールの例」を参照してください。

    5. タスクルールを削除するには、[修復タスクルール] リストからルールを選択し、[削除] を選択します。
      次のメッセージが表示されます。選択した修復タスクルールによって n 個の修復タスクが作成されました (The selected remediation task rule created n remediation tasks)。そのうち、n 個のステータスがオープンです。
      オプション 説明
      チェックボックスは無効です (デフォルト)。 ルールのみを削除します。[オープン] ステータスでないタスクは除外されます。
      チェックボックスをオンにします。 この修復タスクルールを削除する際に、[オープン] ステータスの修復タスクの削除を含めます。[オープン] ステータスのルールと修復タスクを削除します。
    6. いずれかのオプションを選択し、[削除] を選択します。