の修復作業にレコードを転送する Vulnerability Manager ワークスペース

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

の修復作業にレコードを転送する Vulnerability Manager ワークスペース

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：4分

既存の修復作業から Vulnerability Manager ワークスペースの新しい修復作業にレコードを転送できます。

始める前に

ゼロデイ脅威または迅速に解決したい非常に重大な脆弱性に直面した場合、この脆弱性に対して既に存在しているアクティブなレコードを 1 つの修復作業にまとめることができます。ただし、各レコードは 1 つの作業にしか含めることができませんが、レコードはウォッチトピック間で重複させることができます。したがって、それらをすべて収集するには、これらのレコードを複数の既存の作業から 1 つの修復作業に転送する必要があります。

たとえば、優先度の高い脆弱性が 1 つある修復作業を作成したとします。この脆弱性は広範囲に及んでおり、環境内の他の領域に影響を与える恐れがあるため、既存の修復作業において、この脆弱性が既にレコードに関連付けられている可能性があります。こうしたレコードすべてを 1 つの修復作業にまとめるために、既存の修復作業から新しい修復作業にレコードを転送できます。

注:

繰り返し修復作業から新しい修復作業にレコードを転送することはできません。詳細については、「で繰り返し修復作業を作成する Vulnerability Manager ワークスペース」を参照してください。

必要なロール：

ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
構成テスト結果 (CTR) の sn_vulc.admin

手順

次のように移動する。 All (すべて) > 脆弱性対応 > 脆弱性マネージャーワークスペース.
監視トピックアイコンを選択します。
[監視トピック] ページで、繰り返し修復作業を作成する監視トピックを選択します。
[修復作業の作成] をクリックします。
[修復作業の作成] モーダルが表示されます。
ステップ 1 で、[作業の詳細] の必須フィールドに入力します。

[簡単な説明] フィールドに、繰り返し修復作業を説明するテキストを入力すると、作業リストから修復作業を見つけて追跡するのに役立ちます。

[説明] フィールドに、修復作業のリストから簡単に見つけることができるように作業のコンテキストに関するテキストを入力します。たとえば、「Active Log4J Vulnerabilities」などを入力します。
1. [名前] フィールドに新しい修復作業の名前を入力します。
  デフォルトでは、ウォッチトピック名が表示されます。
2. [説明] フィールドに、この修正作業をリストから見つけやすくするためのテキストを入力します。
[次へ] をクリックします。
タスク生成の詳細が表示されます。
ステップ 2 のタスクの生成では、リストから 1 つのメソッドを選択して、作成後にこの修復作業から生成する修復タスクにレコードをバンドルします。
- アサイン先グループ別 (By Assignment group)
- アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
- アサイン別グループと脆弱性
- なし (修復タスクは作成されません)。この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「の修復作業から修復タスクをオンデマンドで作成する Vulnerability Manager ワークスペース」を参照してください。
重複する脆弱性一致アイテムを自動的にリフレッシュするには、 [作成された修復タスクの重複脆弱性一致アイテムを自動的にリフレッシュします] オプションを選択する必要があります。
[次へ] をクリックします。
ステップ 3 の [転送] で、修復作業に追加するレコードの数を確認し、他のアクティブな修復作業から転送できるレコードの数を確認します。
他の作業からレコードを転送するには、リストで、必要なレコードのチェックボックスをオンにします。

[ 一致するレコードを他のアクティブな修復作業から転送する] チェックボックスをオンにして、他のアクティブな修復作業から転送するレコードのチェックボックスをオンにします。

図 : 1. バージョン 18.0 の修復作業の作成
[修復作業の作成] をクリックします。

しばらくすると、新しい修復作業が表示されます。レコードの数によっては、時間がかかる場合があります。メッセージで、レコードが入力中であることが示されます。

新しい修復作業は、既存の作業から転送するために選択したレコードに加えて、作成に使用されたウォッチトピックから利用可能なレコードを使用して作成されます。

既存の作業から転送するレコードを選択し、既存の作業のすべてのレコードを新しい作業に転送すると、レコードの移動元の修復作業はクローズされます。

注:
ウォッチトピックからの利用可能なレコードがない場合や、転送用に選択されたレコードがない場合、[修復作業の作成] ボタンは非アクティブ化されます。

修復作業に関連付けられた修復タスクがレコード転送によってどのように影響を受けるのかに関する詳細については、「レコードの転送またはレコードの引き継ぎ」を参照してください。