のリストページ Vulnerability Manager ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:14分

    • Vulnerability Manager ワークスペースの [リスト] ページでは、脆弱性マネージャー/アナリスト、セキュリティマネージャー/アナリストは、レコードの修復の進捗状況を表示し、レコードにドリルダウンして、承認要求と例外のステータスを表示できます。

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    これらのリストとリンクを使用すると、レコードやタスクに簡単にアクセスできます。これには次の 2 つのタブがあります。
    • [リスト] タブ:修復作業、修復タスク、脆弱性一致アイテム、構成テスト結果、ソリューション、例外、およびライブラリのデフォルトのリストが表示されます。
    • [自分のリスト ] タブ:[リスト] タブから名前を変更したリストと、作成したリストが表示されます。

      独自のリストを作成して、修正の進捗状況を監視することもできます。詳細については、「カスタマイズされたレコードリストの作成」を参照してください。

    [リスト] タブ

    次の表は、[リスト] ページの [リスト] タブで利用可能なリストを示しています。

    ヒント:

    アドミニストレーターが sn_vul_cmn_ws.navigate_to_workspace システムプロパティを true に設定している場合、[ すべて ] メニューから脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンスモジュールの事前定義フィルターリンクを選択すると、ロールに基づいてこれらのリンクが Vulnerability Manager ワークスペース のリストページで開きます。

    たとえば、[ 所属グループにアサイン 済み] を選択した場合、 All (すべて) > 脆弱性対応 > 修復タスク > 所属グループにアサイン済みの場合、このリンクは Vulnerability Manager ワークスペースにリダイレクトされます。脆弱性アドミニストレーターまたはアナリストロールがある場合、修復タスクモジュールの [所属グループにアサイン済み] リストが脆弱性マネージャーワークスペースのリストページで開きます。ホスト修復タスクを表示するには、レコードタイプ別にタスクをグループ化します。

    glide.ui.list.seismic.omit.count システムプロパティを使用して、リストのレコード数を非表示にすることができます。リストのレコード数のオン/オフを切り替える方法の詳細については、 KBB0010402 KB 記事を参照してください。

    表 : 1. Lists (リスト)
    リストアイテム 説明 モジュール 必要なロール
    修復作業 (RE) アクティブな RE とアサイン先グループにアサインされたすべての RE のリスト。

    修復作業を レコードタイプ 別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、および構成テスト結果別に分類します。

    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    修復タスク 次のリストが含まれています。
    • アクティブ:すべてのアクティブなホスト、アプリケーション、コンテナ、およびテスト結果の修復タスクのリスト。
    • すべて:アクティブおよび非アクティブの両方のホスト、アプリケーション、コンテナ、およびテスト結果修復タスクのリスト。
    • 自分にアサイン済み:修復のために自分にアサインされた修復タスクのリスト。
    • 自分のグループにアサイン済み:修正のためにアサイン先グループにアサインされた修復タスク。

    修復タスクを レコードタイプ 別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、および構成テスト結果別に分類します。

    注:
    修復タスクリストには、 Vulnerability Manager ワークスペース での修復作業の作成中に生成されたタスクと、手動で作成されたタスク、およびクラシック UI の修復タスクルールやその他のプロセスによって作成されたタスクが含まれます。修復作業の一環として作成されなかった修復タスクについては、[修復作業] 列は空になります。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    ホスト脆弱性一致アイテム 次のリストが含まれています
    • アクティブ:すべてのアクティブなホスト脆弱性一致アイテムのリスト。
    • すべて:アクティブおよび非アクティブの両方のホスト脆弱性一致アイテムのリスト。
    • [自分にアサイン済み (Assigned to me)]:修復のためにアサインされたホスト脆弱性一致アイテムのリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたホスト脆弱性一致アイテムのリスト。
    		 脆弱性対応 sn_vul.vulnerability_analyst、または sn_vul.vulnerability_admin
    アプリケーション脆弱性一致アイテム 次のリストが含まれています。
    • アクティブ:すべてのアクティブなアプリケーション脆弱性一致アイテムのリスト。
    • すべて:アクティブおよび非アクティブの両方のアプリケーション脆弱性一致アイテムのリスト。
    • [自分にアサイン済み (Assigned to me)]:修復のために自分にアサインされたアプリケーション脆弱性一致アイテムのリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたアプリケーション脆弱性一致アイテムのリスト。
    [ 新規 ] ボタンを選択すると、新しいアプリケーション脆弱性一致アイテムを作成できます。    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    コンテナ脆弱性一致アイテム 次のリストが含まれています。
    • アクティブ:すべてのアクティブなコンテナ脆弱性一致アイテムのリスト。
    • すべて:アクティブおよび非アクティブの両方のコンテナ脆弱性一致アイテムのリスト。
    • [自分にアサイン済み (Assigned to me)]:修復のためにアサインされたコンテナ脆弱性一致アイテムのリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたコンテナ脆弱性一致アイテムのリスト。
    		 コンテナ脆弱性対応 sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    構成テスト結果 次のリストが含まれています。
    • アクティブ:すべてのアクティブなテスト結果のリスト。
    • すべて:アクティブなテスト結果と非アクティブなテスト結果の両方のリスト。
    • 自分にアサイン済み:修復のために自分にアサインされたテスト結果のリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたテスト結果のリスト。
    		 コンフィグレーションコンプライアンス sn_vulc.admin
    ソリューション 次のリストが含まれています。
    • すべて:ホスト脆弱性一致アイテムを修正するために使用できるすべての利用可能なソリューションを表示します。
    • 最高優先度:設定された優先ソリューションに使用されるすべてのソリューションを表示します。
    • 脆弱性一致アイテムあり:脆弱性一致アイテムの優先ソリューションとして使用されているソリューションを表示します。
    		 脆弱性対応 sn_vul.vulnerability_analyst、または sn_vul.vulnerability_admin
    例外 アサイン先グループに関連付けられているすべての例外要求と誤検出要求の承認状況を表示します。
    • すべて:VIT、AVIT、CVIT とその修復タスク (VUL、AVUL、CVUL) に関連する例外、誤検出、およびアサイン解除承認要求のリスト。
    • すべて (コンフィグレーションコンプライアンス):関連するテスト結果と修復タスク (CTR#) の例外、誤検出、およびアサイン解除承認要求のリスト。

    例外を レコードタイプ 別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、および構成テスト結果別に分類します。

    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    承認 [自分にアサイン済み]:処理のために自分にアサインされた承認要求を表示します。ワークスペースで承認を処理するには、「Vulnerability Manager ワークスペース で要求を承認または却下」を参照してください。 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    ライブラリー 次のリストで構成されます。
    • CVE (NVD): 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応 のすべての共通脆弱性識別子 (CVE) のリスト。
    • TPE:インスタンスにインポートされたサードパーティ脆弱性のリスト。関連する参照、脆弱性一致アイテム、エクスプロイト、および CVE のリストが含まれています。
    • CWE: 脆弱性対応アプリケーション脆弱性対応、および コンテナ脆弱性対応 のすべての共通脆弱性タイプ一覧 (CWE) のリスト。
    • アプリ脆弱性:すべてのサードパーティアプリケーション脆弱性エントリーのリスト。
    • テストグループ: コンフィグレーションコンプライアンス すべてのテストグループのリスト。レコードビューのテストグループにおける CI およびテスト結果のコンプライアンス率を表示することができます。
    • テスト: コンフィグレーションコンプライアンスからのすべてのテストのリスト。レコードビューのテストにおけるテスト結果のコンプライアンス率を表示することができます。
    • 補完コントロール:リスク削減要求に使用できるすべての補完コントロールのリスト。補完コントロールを追加するには、[新規作成] をクリックします。補正コントロールを追加する方法の詳細については、「補完コントロールをライブラリに追加する」を参照してください。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    CMDB 次のリストが含まれています
    • 検出済みアイテム:検出されたすべてのアイテムのリスト。
    • 検出されたコンテナイメージ:コンテナイメージのリスト。これらのコンテナーイメージは、レイヤー情報とともに、イメージ ID、Docker イメージ、およびイメージリポジトリに関する情報を提供します。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin
    ペネトレーションテストアセスメント要求 次のリストが含まれています。
    • アクティブ:アクティブなペネトレーションテストアセスメント要求のリスト。
    • すべて:アクティブと非アクティブの両方のペネトレーションテストアセスメント要求のリスト
    • 自分にアサイン済み:自分が作成したペネトレーションテストアセスメント要求のリスト。
    • 自分のグループにアサイン済み:アサイン先グループのユーザーによって発生したペネトレーションテストアセスメント要求のリスト。

    ペネトレーションテストアセスメント要求の作成方法については、「 新しいぺネトレーションテストアセスメント要求を作成します」を参照してください。

    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    ペネトレーションテスト結果 次のリストが含まれています。
    • アクティブ:すべてのアクティブなペネトレーションテスト結果のリスト。
    • すべて:アクティブと非アクティブの両方のペネトレーションテスト結果のリスト。
    • [自分にアサイン済み (Assigned to me)]:修復のためにアサインされたペネトレーションテスト結果のリスト。
    • 自分のグループにアサイン済み:修正のためにアサイン先グループにアサインされたペネトレーションテスト結果のリスト。

    ペネトレーションテスト結果を作成する方法については、「 アセスメントアンケートに基づくペネトレーションテスト結果の作成」を参照してください。

    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    パッチ すべて:ホスト脆弱性一致アイテムの修復に使用できるすべての利用可能なパッチのリスト。 脆弱性対応 sn_vul.vulnerability_analyst、または sn_vul.vulnerability_admin
    サポートデータ 次のリストが含まれています。
    • 信頼できる情報源:情報源の出版物の調査に役立つ要約情報を提供する信頼できる情報源のリスト。
    • テクノロジー:信頼できる各ソースと引用に関するサマリー情報を提供するテクノロジーのリスト (Qualys ではフレームワークとも呼ばれます)。
    		 コンフィグレーションコンプライアンス sn_vulc.admin