で修復作業を作成する Vulnerability Manager ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:8分

    • 修復作業レコードは、 Vulnerability Manager ワークスペースのウォッチトピックから作成するレコードの静的リストです。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    このタスクについて

    修復作業を使用して、IT チームが脆弱性や構成ミスを修正するために使用するタスクを引き継ぎます。
    • 既存の修復作業を編集できます。
    • 設定した日時に自動的に作成される修復作業を作成します。
    • 既存の修復作業から新しい修復作業にレコードを転送します。

    バージョン 18.0 以降では、非アクティブなウォッチトピックに対して修復作業を作成できないため、[修復作業の作成] ボタンは非アクティブです。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > 脆弱性マネージャーワークスペース > 監視トピック.
    2. [監視トピック] ページで、修復作業を作成する監視トピックを選択します。
    3. 選択したウォッチトピックに関連付けられているレコードを表示するには、レコードヘッダーの下にある、それぞれのウォッチトピックの [脆弱性一致アイテム]、[ アプリケーション脆弱性一致アイテム]、[ コンテナ脆弱性一致アイテム ]、または [構成テスト結果 ] タブをクリックします。

      レコードが表示されます。

      たとえば、[脆弱性一致アイテム] タブのヘッダーでは、このウォッチトピックに含まれるレコードの合計数を表示できます。

      以下の列とデータが表示されます。
      表 : 1. [脆弱性一致アイテム] タブの列
      説明
      数値 レコードの番号。
      まとめ 脆弱性の説明。
      構成アイテム 脆弱性に関連付けられた資産。
      リスク評価 レコードを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化されたリスクスコア。
      状態 レコードのステータス。
      修復ステータス レコードの修正ステータス。
      アサイン先グループ 修正を担当するアサイン先グループ。グループへのレコードのアサインは、作成したアサインルールに基づいています。
      修復作業 修復作業にアサインされている場合、各レコードにはアサインされた修復作業が一覧表示されます。修復作業に追加されると、レコードは作成した他のどの修復作業にも追加されません。
      アサイン先グループ 修正を担当するアサイン先グループ。グループへのレコードのアサインは、作成したアサインルールに基づいています。
      修復作業 修復作業にアサインされている場合、各レコードにはアサインされた修復作業が一覧表示されます。修復作業に追加されると、レコードは作成した他のどの修復作業にも追加されません。
      修復タスク中 true の場合、この値はレコードが既に修復タスクにあることを示しています。レコードは複数の修復タスクに存在できますが、1 つの修復作業にしか追加できません。
      エクスプロイト有無 レコードに既知のエクスプロイトが存在するかどうかを示します。
      最終オープン日時

      Now Platform でレコードが最後にオープンされた日付。レコードがクローズされてから再オープンされた場合は、レコードが最後に再オープンされた日付になります。
    4. 修復作業を作成するには、[修復作業の作成] をクリックします。

      修復作業を作成すると、既存の修復作業にあるレコードは、このウォッチトピックから作成する新しい修復作業には追加されません。

      ウォッチトピックでレコードが更新されるか、新しいレコードが作成されると、修復作業を行うことができます。

    5. または、で繰り返し修復作業を作成する Vulnerability Manager ワークスペースを実行できます。

      [編集] ボタンは、既存の修復作業のメニューで使用できます。選択によって、表示されるモーダルからフィールドと条件を変更できます。修復作業レコードに加えた変更は、ウォッチトピックからすでに作成済みの他の修復作業には影響しません。

    6. [修復作業の作成] モーダルのステップ 1 で、フィールドに入力します。

      [簡単な説明] フィールドに、繰り返し修復作業を説明するテキストを入力すると、作業リストから修復作業を見つけて追跡できるようになります。

      [説明] フィールドに、修正作業のリストから簡単に見つけることができるように作業のコンテキストに関するテキストを入力します。

    7. ステップ 2 のタスクの生成では、リストから 1 つのメソッドを選択して、作成後にこの修復作業から生成する修復タスクにレコードをバンドルします。
      オプション説明
      アサイン先グループ別 (By Assignment group) 同じアサイン先グループを持つレコードは、1 つの修復タスクにまとめられます。
      アサイン先グループと構成アイテム別 (By Assignment group and configuration item) 同じアサイン先グループと構成アイテムを持つレコードは、1 つの修復タスクにまとめられます。
      アサイン別グループと (脆弱性または構成テスト) 同じアサイン先グループと構成アイテムを持つレコードは、1 つの修復タスクにまとめられます。
      なし (修復タスクは作成されません)。 この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「の修復作業から修復タスクをオンデマンドで作成する Vulnerability Manager ワークスペース」を参照してください。
    8. 重複するホスト脆弱性一致アイテムを自動的にリフレッシュするには、[ 作成された修復タスクの重複脆弱性一致アイテムを自動的にリフレッシュ する] チェックボックスをオンにする必要があります。
      注:
      このチェックボックスは、ホスト脆弱性に対してのみ使用できます。
    9. ステップ 3 の [転送] で、修復作業に追加するレコードの数を確認し、他のアクティブな修復作業から転送できるレコードの数を確認します。

      追加する新しいアクティブなレコードがない場合は、次のテキストが表示されます。

      この新しい修復作業に追加できるアクティブな利用可能レコードがありません。(There are no available active records that you can add to this new remediation effort.)

      この作業に転送できる追加のレコードは、[追加の一致するレコード] の下に一覧表示されます。

      [ 他のアクティブな修復作業から一致するレコードを転送 ] チェックボックスをオンにしてから、他のアクティブな修復作業から転送するレコードのチェックボックスをオンにします。

      図 : 1. バージョン 18.0 の修復作業の作成
      バージョン 18.0 の修復作業の作成

      [修復作業の作成] をクリックして、しばらくすると、新しい修復作業が表示されます。レコードの数によっては、新しいレコードの入力に時間がかかる場合があります。メッセージで、レコードがまだ入力中であるかどうかが示されます。

      新しい修復作業は、既存の作業から転送するために選択したレコードに加えて、作成に使用されたウォッチトピックから利用可能なレコードを使用して作成されます。

      既存の作業から転送するレコードを選択し、既存の作業のすべてのレコードを新しい作業に転送すると、レコードの移動元の修復作業はクローズされます。修復作業に関連付けられた修復タスクがレコード転送によってどのように影響を受けるかの詳細については、「 脆弱性対応ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル」を参照してください。

      注:
      ウォッチトピックからの利用可能なレコードがない場合や、転送用に選択されたレコードがない場合、[修復作業の作成] ボタンは非アクティブ化されます。

      Populate Efforts スケジュール済みジョブが 10 分ごとに実行され、選択した条件に基づいてウィジェットにデータが入力されます。

      [修復の進捗状況] タブをクリックして、修正の進捗状況を表示します。任意のアイテムをクリックすると、レコードタイプ、リスクスコア、リスク評価、修正されたレコードの割合、保留/非保留ステータスのレコードと合計レコード数、ウォッチトピックで使用される条件、および修復ステータスなどの詳細が表示されます。修復ターゲットや修復ステータスなどの修復ステータス情報は、脆弱性一致アイテムテーブルからロールアップされます。最高のレコードリスクスコアは脆弱性算出テーブルからロールアップされ、リスクスコアは脆弱性算出テーブルからロールアップされます 脆弱性ロールアップ算出 > 修正作業をロールアップ.

      [修復タスク] タブには、すべてのタイプの問題に関するタスクが表示されます。以下のスケジュール済みジョブが実行されると、フィールドに値が入力されます。ジョブは 15 分ごとに自動的に実行されます。
      • アプリケーション脆弱性一致アイテムの値を脆弱性とグループにロールアップします。
      • コンテナ脆弱性一致アイテムの値を脆弱性とグループにロールアップします。
      • テスト結果値をテスト結果グループと構成テストにロールアップします。
      • 脆弱性一致アイテムの値を脆弱性とグループにロールアップします。

      リストビューでは、修復作業、修復タスク、脆弱性一致アイテム、構成テスト結果などを表示できます。修復タスクまたは脆弱性一致アイテムを開き、[詳細] ページを表示できます。[その他のアクション] (省略記号) をクリックし、[調査を開始] をクリックして修復タスクを解決します。

    10. オプション: 既存の繰り返し修復作業も編集できます。

      ウォッチトピックに既存の繰り返し修復作業がある場合は、ウォッチトピックの右上にあるメニューから [繰り返し作業を編集] を使用できます。繰り返し作業を編集するには、このオプションを選択します。

      修復作業レコードに加えた変更は、ウォッチトピックからすでに作成済みの他の修復作業には影響しません。