でリストを作成する IT 修復ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • IT 修復ワークスペースのリストビューでは、自分と自分のグループにアサインされた修復タスクとレコードを確認できます。修復タスク (VUL、AVUL、CVUL、CRG)、脆弱性一致アイテム (VIT、AVIT、CVIT)、およびテスト結果 (TR) の例外と誤検出の要求を追跡し、ソリューションを表示することもできます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の sn_vulc.remediation_owner

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > IT 修復ワークスペース.
    2. [リスト] アイコン ([リスト] アイコン) を選択します。
      リストビューが表示されます。
      • フィルター済みリストをクリックすると、自分または自分のグループにアサインされたアクティブな修復タスクまたはレコードの合計数が表示されます。こうしたレコードから実行できる処理の詳細については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。
      • 自分または自分のグループにアサインされた、ソリューションのある VI の合計数を表示します。[VI の優先ソリューション] カードをクリックしてリストを表示します。
      • 自分と自分のグループにアサインされた脆弱性一致 CI が [脆弱性一致 CI] タブに、または自分と自分のグループにアサインされた脆弱性一致 CI がリストビューに表示されます。
    3. [自分のリスト] タブを選択します。
    4. [新しいリストを追加] を選択します。
    5. 既存のリストまたは独自のセットアップに基づいてリストを作成します。
      作成タイプActions (アクション)
      既存のリストに基づくリスト
      1. [ 既存のものから開始] タブを選択します。
      2. [ リスト ] フィールドで、ドロップダウンリストのテンプレートとして使用する既存のリストを選択します。
      3. [リスト名 ] フィールドにリストの名前を入力します。
      新しく作成されたリスト
      1. [ 独自に作成] を選択します。
      2. [リスト名 ] フィールドにリストの名前を入力します。
      3. リストでデータをフィルタリングするソースを選択します。
    6. オプション: フィルター済みリストを作成します。
      1. [ 列の選択 ] フィールドで、表示しないフィールドを削除して、リストに表示する列を決定します。
      2. リストをフィルタリングする条件を指定します。

        複数の条件を追加するには、[ 新しい条件セット] を選択します。

        たとえば、監視するスキャナーのアクティブな脆弱性一致アイテムのリストを作成する場合は、条件 [Active][is][true] および [Source][contains][scanner-name] を入力します。
      3. [Create (作成)] を選択します。
        新しいリストが表示されます。
        注:
        リストモジュールを終了すると、終了時に表示されるリストが、戻ったときに表示されるリストとなります。作成したカスタムリストを削除するには、リストを表示した状態で、ペインの右側にある歯車アイコンを選択し、 削除 を選択します。
    7. リストビューから実行できる操作については、次の表を参照してください。
      タスク説明
      [自分のリスト] をクリックする 新しいリストを作成し、作成したリストを表示します。

      表示されるモーダルで、既存のリストの別のバージョンまたは新しいリストを作成します。

      作成したリストは [自分のリスト] タブに表示されます。

      リストを削除するには、リストを表示した状態で、ページの右端にある歯車アイコンをクリックします。
      修復タスクレコードを自分にアサインする [自分のグループにアサイン] が選択された [リスト] タブで、修復タスクレコード (VUL) をクリックして開きます。表示されるレコードで、[自分にアサイン] をクリックします。このオプションは、修復タスクがまだ自分にアサインされていない場合にのみ使用できます。
      修復タスク (VUL) を開く 修復タスクレコードが表示された状態で、関連リストアイテムをクリックして次の詳細を表示します。
      • 概要:修正の進捗状況とその他の修復タスクの詳細を表示します。
      • ソリューション: 脆弱性を修正するために使用できる優先ソリューションと潜在的なソリューションの両方を表示します。[ソリューション] タブの子関連リストアイテムには、[優先ソリューション] と [見込みのある解決策] が表示されます。
      • 詳細:関連する脆弱性を含む詳細情報。これらのフィールドは編集できます。
      • 変更要求:レコードに関連付けられている変更要求が表示されます。
      • 要求された承認 (Requested Approvals):要求された承認が表示されます。変更要求の承認がない場合、この関連リストアイテムは表示されません。
      • ステータス変更承認:このレコードに関連付けられた誤検出および例外要求が表示されます。要求がない場合、この関連リストアイテムは表示されません。

      開いたレコードは、閉じるまでタブとして表示されたままとなります。修復タスクレコードから実行できる処理については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。
      脆弱性一致アイテム (VIT) レコードを開く 脆弱性一致アイテムレコードが表示された状態で、関連リストアイテムをクリックして以下の詳細を表示します。
      • 概要:影響を受ける資産、関連する脆弱性、初期検出、およびステータスとターゲット日に関するその他の詳細。
      • 詳細:優先ソリューション (利用可能な場合) を含む詳細情報。これらのフィールドは編集できます。
      • 検出:最初または最後に見つかった IP アドレス、ポート、プロトコル、および証明情報 (利用可能な場合)。
      • 影響するサービス:ビジネス上の重要度、サポートグループ、およびサービス
      • 修復タスク:この VI が関連付けられている修復タスク。

      開いた VIT レコードは、閉じるまでタブとして表示されたままとなります。修復タスクレコードから実行できる処理については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。
      リストの列のフィルターを設定する 列を選択し、縦ドットメニューを展開すると、列のデータをさらにフィルタリングするオプションが表示されます。

      たとえば、選択した脆弱性一致アイテムのリストから、重要なアイテムのみが表示されるように [リスク評価] 列をソートすることができます。
      アイテムを除外する、または列内の行のアイテムと一致させる 列のセルを選択し、次のいずれかを選択して表示されるデータを絞り込みます。
      • この値で絞り込み:列内の選択したセルに一致するアイテムのみを表示します。
      • 除外:列で選択したセルに一致する列のアイテムを除外します。
      リストビューの、リストが表示された [番号] 列の左側で、行をロールオーバーし、レコードの小さな情報アイコン [i] をクリックします。 レコードの詳細がページの右側のパネルに表示されます。