移行アップグレードの前提条件
に必要なアプリケーションをインストールする前に、次の情報とセットアップタスクを確認してください。
Unified Security Exposure Management の概要
Unified Security Exposure Management (USEM) は、すべての 脆弱性対応 およびセキュリティエクスポージャー管理アプリケーションに統一された基盤を導入します。新しいアーキテクチャは、データモデルを統合し、機能セットを合理化し、パフォーマンスとスケーラビリティを向上させます。ただし、USEM への移行は重要なアップグレードであり、慎重な計画、検証、および変更管理が必要です。
セキュリティエクスポージャー管理は、次のアプリケーションをサポートしています。
- 脆弱性対応 (インフラストラクチャ)
- アプリケーション脆弱性対応
- コンテナ脆弱性対応
- コンフィグレーションコンプライアンス
アップグレードの前提条件と注意事項
- Unified Security Exposure Management と同じインスタンスで オペレーショナルテクノロジー脆弱性対応 (OT VR) を使用することはできません。
- このドキュメントで概説されているデータモデルの重要な変更とユーザーエクスペリエンスの更新を認識しています。
- 最初に重要でない非本番インスタンスでアップグレードを実行し、移行されたデータとカスタマイズを検証します。
- インスタンスが USEM にアップグレードされると、ロールバックは実行できません。
- アップグレード前に、すべてのサードパーティ統合を非アクティブ化し、統合の実行が実行されていないことを確認する必要があります。統合固有のスコープ内のスケジュール済みジョブとスケジュール済みジョブを非アクティブ化するには:
- サードパーティ統合 [sn_sec_int_integration] テーブルに移動します。
- 統合レコードを開きます。
- [統合インスタンス] 関連リストを見つけて、レコードを開きます。
- アクティブフラグをクリアし、レコードを保存 (更新) します。
- 脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンスアプリケーションの統合固有のスコープ内で、スケジュール済みジョブとスケジュール済みジョブを非アクティブ化する必要があります。非アクティブ化する必要があるスケジュール済みジョブのリストについては、「 移行アップグレード参照情報」を参照してください。スケジュール済みジョブを非アクティブ化するには:
- 移動先 .
- レコードを開きます。
- アクティブフラグをクリアし、レコードを保存 (更新) します。
スケジュール済みジョブとサードパーティ統合の非アクティブ化を完了したら、プラグインを順番にアップグレードして USEM に移行します。詳細については、「アプリケーションのダウンロードとアクティブ化」を参照してください。
- 脆弱性対応 (これにより、フローチャートに示されているすべての依存プラグインがアップグレードされます)
- コンフィグレーションコンプライアンス
- コンテナ脆弱性対応
- 使用している各サードパーティ統合を一度に 1 つずつアップグレードします。