IT 修復ワークスペースでの修復タスクの分割

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 修復タスクレコードから、脆弱性一致アイテムやテスト結果のサブセットを特定し、それらの新しい修復タスクを作成します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul_container.remediation_owner
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul.app_security_champion
    • 構成テスト結果 (TR) の場合、sn_vulc.remediation_owner

    このタスクについて

    [脆弱性一致アイテム] タブに表示されるリストから個々の脆弱性一致アイテムを選択し、新しい修復タスクに移動させることができます。

    既存の修復タスクの VI を新しいタスクに分割するユースケースには、以下のような例が考えられます。

    • 分割されたグループに対して変更要求を作成する。
    • 分割されたグループをアサイン先グループの別のユーザーに再アサインする。
    • 特定の構成アイテム (CI) に関する一部の脆弱性をターゲット日までに修正できないことが判明しているために、分割されたグループの保留または例外を要求する。

    クラシック環境および v15.0 より前のバージョンの 脆弱性対応 での変更の要求と修復タスクの分割の詳細については、「修復タスクの分割」を参照してください。

    脆弱性対応 の v19.0 以降では、テスト結果グループのタスクを分割できます。

    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    バージョン 18.0 以降では、アプリケーション脆弱性一致アイテムとコンテナ脆弱性一致アイテムのタスクを分割できます。

    手順

    1. 修復タスクが表示された状態で、[脆弱性一致アイテム] タブをクリックします (まだ選択されていない場合)。
    2. リストから、新しい修復タスクに移動する VI を選択します。
    3. [タスクを分割] をクリックします。
    4. 表示されるダイアログに、リストから選択した VI の数が表示されます。
    5. [タスクを分割] を再度クリックします。
      次の確認メッセージが、新しい修復タスクへのリンクとともに表示されます。

      または、条件ビルダーを使用して VI をフィルタリングすることもできます。

    6. 分割する修復タスクを見つけます。
    7. 右側の UI アクションボタンで、[タスクを分割] をクリックします。
      しばらくすると、条件ビルダーが表示されます。
    8. 表示されるモーダルで、条件ビルダーを使用して、新しい修復タスクに追加する脆弱性一致アイテムのサブセットを特定します。
    9. [タスクを分割] をクリックします。
      条件に一致する脆弱性一致アイテムがないことを示すメッセージが表示された場合は、条件を調整して [タスクを分割] を再度クリックする必要があります。必要に応じて、[簡単な説明] フィールドを編集します。このフィールドは、新しい修復タスクを作成後に見つけるのに役立ちます。

      VI が条件に一致する場合、前の画像に示すように、一致する VI の数がメッセージに表示されます。

    10. オプション: [アイテムをプレビュー (Preview items)] リンクをクリックして、フィルター条件に一致する VI を表示します。
      新しい修復タスクが、レコードの上部に新しいタブとして表示されます。