脆弱性ソリューションの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 脆弱性ソリューションを作成して、サードパーティソリューションのコンテンツでカバーされていない脆弱性ソリューションを追跡できるようにします。

    始める前に

    必要なロール:admin、sn_vul.vulnerability_admin または sn_vul.admin (非推奨)、または vulnerability.write

    脆弱性ソリューション管理脆弱性対応 アプリケーション内で利用できる機能です。脆弱性ソリューション管理 には別のサブスクリプションが必要です。

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    いずれかのソリューションリストからソリューションを作成できます。ソリューションを作成する前に、Vulnerability Solution Management アプリケーションをインストールする必要があります。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > ソリューション.
    2. ソリューションリスト ([すべて][最高優先度]、または [脆弱性一致アイテムを使用 (With Vulnerable Items)]) を選択します。
    3. [新規] をクリックします。
    4. 必要に応じて、フォームの編集可能フィールドに入力します。
      未使用のフィールドは空白のままにしておくことができます。個々のフィールドの詳細については、「ソリューションフォームのフィールド」を参照してください。
    5. ヘッダーで [保存] を右クリックします。
      ソリューションレコードが追加され、デフォルトで [すべて] および [最大の置き換え] リストに表示されます。
    6. 関連リストが表示されます。

      このソリューションを [脆弱性一致アイテム][サードパーティ脆弱性][CVE][優先ソリューション][先行するソリューション] の各関連リストに関連付けることができます。脆弱性またはソリューションを選択し、[送信] をクリックします。

      注:

      脆弱性レコードがソリューションに手動で関連付けられている場合、脆弱性ソリューション管理 は脆弱性一致アイテムと修復タスクをソリューションに自動的に関連付けます。

      別のソリューションに手動で再アサインされた脆弱性一致アイテムは、脆弱性レベルでのソリューションの変更によって自動的に更新されることはありません。

      修正している CI に関連していないか、お使いの環境では問題ないために、サードパーティ脆弱性とソリューション間の関係を除外する場合は、「サードパーティのレコードからのソリューションの手動での除外 (またはその逆)」を参照してください。