修復タスクルールを使用して簡単に処理できるように、複数の結果を修復タスクとしてグループ化
修復タスクは、脆弱性アナリストと修復チームが結果を一括で管理するのに役立ちます。修復タスクルールを設定することで、検出結果を修復タスクに自動的にグループ化できるため、手動でタスクを作成する必要がなくなり、修復作業が簡素化されます。
修復タスクルールは、検出結果をタスクにグループ化する方法を定義します。脆弱性に基づくデフォルトのルールがシステムに含まれていますが、ルールでは次のような他の属性を使用することもできます。
- 脆弱性の重大度またはサマリー
- 構成アイテム (CI) または製品モデル
- アサイン先グループ
- リスクスコア
- テクノロジーまたは攻撃ベクトル
注:
️ ルールが多すぎると、パフォーマンスに影響を与える可能性があります。重複と非効率性を避けるために、ルールが最適化されていることを確認します。
修復タスクルールの仕組み
新しい検出結果が作成、インポート、または再オープンされると、定義された修復タスクルールに照らして評価されます。条件に一致するルールごとに、[グループ] の選択から関連するデータがプルされ、グループ名が作成されます。一致するオープンな修復タスクが存在する場合、検出結果がそれに追加されます。それ以外の場合は、新しいタスクが作成されます。デフォルトでは、修復タスクルールは、検出結果のアサインルールによって設定されたアサイン先グループを使用します。こうした修復タスクのアサインは、アサインルールによって制御されます。タスクルールが削除されると、そのルールによって作成されたすべてのオープンタスクを削除できます。
修復タスクルールの管理
ルールを再適用:ルールフォームの [ 再適用 ] ボタンを使用して、作成したすべてのオープンな修復タスクでルールを再実行します。再適用プロセスでは、更新されたルールに基づいてタスクが削除され、再作成されます。
ルールの削除:ルールを削除するときに、そのルールによって作成されたオープンタスクを削除することもできます。[オープン] ステータスでないタスクは影響を受けません。
修復タスクの作成と管理
修復タスクは、次の方法で作成できます。
- 修復タスクルールを自動的に使用する (効率のために推奨)。
- IT 修復ワークスペースで手動で実行します。詳細については、「IT 修復ワークスペース で修復タスクを手動で作成する」を参照してください。
ステータスの同期
- ロールダウン:修復タスクのステータスが変更されると (たとえば、[オープン] から [調査中] に、この変更は関連するすべての検出結果にプッシュされます)。
- ロールアップ:関連するすべての検出結果が共通のターミナルステータス ([保留]、[クローズ済み - 修復済み] など) を共有する場合、そのステータスが修復タスクにロールアップされます。ロールアップジョブは、スケジュールされた間隔 (15 分ごとなど) で実行されます。
アサイン管理
修復タスクのアサイン先グループとアサイニーは、それらの検出結果にすでに異なるアサインがない限り、関連する検出結果にロールダウンされます。このロールダウンは、すべての関連レコードの所有権を標準化するのに役立ちます。