脆弱性対応 アサインルールの作成または編集

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • セットアップアシスタントを使用してアサインルールの初期アセスメントを完了したら、フィルター条件に基づいて脆弱性一致アイテムを自動的にアサインするルールを作成できます。こうしたルールは、インポート時または手動作成時に脆弱性一致アイテムをアサインします。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    ベースシステムには、[CI サポートグループにアサイン] という 1 つの脆弱性アサインルールが付属しています。このルールは、CI サポートグループと同じアサイン先グループに脆弱性一致アイテムをアサインします。フィルター条件を使用してこのルールを変更するか、新しいルールを作成できます。アサインルールでは、アサインの条件と実行順序を定義します。VI がルール条件に一致すると、アサインルックアップは停止します。

    手順

    1. 移動先 すべて > 脆弱性対応 > 管理 > Assignment Rules (アサインルール).
    2. [CI サポートグループに割り当て] ルールを開くか、[新規] をクリックします。
    3. [新規] の場合、必要に応じて、フォームのフィールドに入力します。
      表 : 1. 脆弱性アサインルール
      フィールド 説明
      名前 グループルールの名前。
      有効 アサインルールがアクティブかどうかを示します。
      実行順序

      このルールが評価される順番。

      最優先のルール (特別な処理が必要なアイテム、リスクが重大な場合、または VI を規制コンプライアンスによって処理する必要がある場合) が最初に実行されます。次に、一般的なルールを実行します。この場合、特別な処理は必要なく、誰が責任を負うべきかがわかっています。最後に、VI をグループにアサインするデフォルトのルールを作成します。これにより、どのアサイン先グループに属すべきかが決定されます。このグループは、決定を対象に別のルールを追加できます。このデフォルトルールは最後に実行されます。
      説明 アサインルールの説明。
      条件
      プレビュー このクエリが返す結果の数を表示します。
      条件フィールド 満たす必要がある条件。
      注:
      Rapid7 InsightVM 資産タグをアサインルールの条件フィルターで使用できるようにするには、他の Rapid7 InsightVM 統合の前に Rapid7 InsightVM 資産リスト統合を実行する必要があります。

      条件ビルダーに入力した検索テキストの大文字と小文字の区別は、このレコードまたはフォームではサポートされていません。
      新しい基準 選択する条件フィルターフィールドを追加します。
      次を使用してアサイン
      このルールに基づいて作成されたグループのアサインを自動化するには、利用可能なオプションの 1 つを選択します。
      • ユーザーグループ:ルックアップテーブルからユーザーグループを選択します。
      • ユーザーグループフィールド:ドロップダウンメニューからユーザーグループフィールドを選択します。
      • スクリプト:スクリプトを作成または編集します。
        注:
        スクリプトの作成または編集には ServiceNow の専門知識が必要です。
    4. [Submit] をクリックします。
      次のインポートで新しいルールまたは更新されたルールが評価されます。
      注:

      再適用機能には、ルールのベースラインアプリケーションが必要です。ルールを作成したら、まだ実行していない場合は、都合に応じて Reapply all vulnerability assignment rules スケジュール済みジョブをアクティブ化して実行します。手動でアサインされたものを除くすべてのオープン VI に対して、すべてのルールが適用されます。環境内のアクティブな VI の数に応じて、最初の実行後に [実行] フィールドを適切に設定して、パフォーマンスに影響がないようにすることを忘れないでください。

      このスケジュール済みジョブを実行していない場合は、[アサインルール] フォームで [変更を適用] ボタンを使用しようとするときに実行する必要があります。アサインルールを再適用しても、脆弱性一致アイテムは再グループ化されません。