アプリケーション脆弱性対応 修復タスクとタスクルールの概要
修復タスク (AVUL) を設定すると、アナリストと修復スペシャリストがアプリケーション脆弱性一致アイテム (AVI) を整理して一括で分析できるようになります。修復タスクを形成する基準は、AVI が修復タスクに自動的にアサインされるように構成されます。修復タスクを使用すると、進捗状況を監視し、修復プロセスをより効率的に進めることができます。
アプリケーション脆弱性一致アイテムと修復タスクの保留数の追跡
脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、または修復タスクが保留された回数を追跡します。set deferral counts スケジュール済みジョブは毎日実行され、[保留数] 列で複数回保留されたレコード数が提示されます。レコードは、VR、AVR、および CVR の複数の保留モジュールに表示されます。
修復タスクルールについて
修復タスクルールを使用すると、アプリケーション脆弱性一致アイテムを自動的にグループ化してアサインする方法を定義できます。デフォルトのルール「脆弱性」は、脆弱性に基づいて AVI を収集するベースシステムに含まれています。ただし、AVI からアクセス可能な列では、その他の値セットでグループ化できます。こうした値には、構成アイテム (CI) や脆弱性エントリなどが含まれる場合があります。
アプリケーション脆弱性対応には、脆弱性対応アプリケーションをアクティブ化したときに使用可能な、そのアプリケーションに含まれているタスクルールがあります。
条件ビルダーを使用して複数の条件を作成できます。[グループ分け基準] セクションで、フィールドのペアを設定すると、別の行が表示されます。最大 6 つの [グループ分け基準] の選択を設定できます。グループのアサインを自動化することもできます。詳細については、「アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする」と「脆弱性対応 内のフィルタリング」を参照してください。
たとえば、アプリケーション脆弱性一致アイテムを、構成アイテム別または製品モデル別にグループ化できます。低重大度の脆弱性または低リスクの CI に対して、1 つのタスクルールを設定できます。重要なサーバーに対して、会社をより大きなリスクにさらす脆弱性に対しては、別のタスクルールを設定できます。利用可能なオプションの詳細については、「アプリケーション脆弱性対応修復タスクルールの作成、編集、または削除」を参照してください。
会社がより多くのリスクにさらされるアプリケーション脆弱性一致アイテムには、別のルールセットを使用できます。修復タスク名が修復タスクルールの [グループ分け基準] の値に追加され、新しいレコードの簡単な説明が作成されます。
新しいアプリケーション脆弱性一致アイテムが作成、インポート、またはクローズ後に再オープンされると、それに対してルールが評価されます。AVI は 1 回のみ自動的に評価されます。ただし、クローズ後に再オープンする場合や、ルールを手動で再適用する場合は除きます。
新規の AVI または再オープンされた AVI ごとに、以下の処理が行われます。
- 修復タスクルールごとに、AVI が修復タスクルールフィルターと比較されます。
- 修復タスクルール条件が一致するルールごとに、AVI の [グループ分け基準] の選択に基づいてデータがルールによってプルされます。グループ名とフィールドがビルドされます。この場合は、高リスク:QID-32342:QID-3242 のサマリー (名前:脆弱性 ID:脆弱性サマリー) となります。このルールでは、AVI と同じアサイン先グループにアサインされている、一致するオープン修復タスクがあるかどうかを確認します。注:簡単な説明フィールドは 160 文字に制限されています。これより長い脆弱性サマリーは切り捨てられます。
- タスクが見つかった場合、AVI は [オープン] ステータスの既存のタスクに追加されます。
- [オープン] ステータスのタスクが見つからない場合は、高リスク:QID-32342 タスクが作成され、AVI と同じアサイン先グループにアサインされて、AVI が修復タスクに配置されます。
複数の修復タスクルールを定義すると、さまざまな種類の脆弱性をグループ化できます。各脆弱性は、修復タスクに配置される前に修復タスクルールの条件と比較されるため、ルールが多すぎるとパフォーマンスに影響を与える恐れがあります。重複する修復タスクを作成しない条件となるように、タスクルールを設定します。
デフォルトでは、修復タスクルールで、アイテムのグループ化の際に AVI のアサインルールによって設定されたアサイン先グループが使用され、AVI に一致するように修復タスクがアサインされます。
デフォルトのタスクルールの一部として、こうした修復タスクのアサインは [アサインルール] モジュールのルールによって制御されます。アサインルールについては、「脆弱性対応 アサインルールの概要」を参照してください。
タスクルールが削除されると、フォームまたはリストビューから、そのルールによって作成されたすべてのオープンタスクを削除できます。[オープン] ステータスでないタスクは除外されます。
修復タスクルールの再適用
修復タスクルールを変更する場合は、修復タスクルールページの [再適用] ボタンを使用して、そのルールによって作成されたすべてのアクティブなオープン修復タスクに対し、変更されたルールを再実行します。変更されたルールに基づいて、修復タスクが自動的に削除され、再作成されます。
[再適用] は、既存の修復タスクのみをチェックします。
[再適用] を選択すると、「この修復タスクルールを最適用すると、このルール用の修復タスクが削除されてから再作成されます (Reapplying this remediation task rule will delete and re-create the remediation tasks for this rule)」というメッセージが表示されます。[オープン] ステータスでない修復タスクは削除されません。
手動での修復タスクの作成と AVI の追加
別のアプリケーション修復タスクレコードからアプリケーション修復タスク (AVUL) を作成し、アプリケーション脆弱性一致アイテム (AVIT) を手動で追加します。詳細については、「アプリケーション脆弱性対応でアプリケーション修復タスクを手動で作成する」を参照してください。
修復タスクルールと AVI の作成と更新
スキャンの CI または製品モデルが既知の脆弱性に関連付けられている場合、AVI が作成されます。作成後、AVI は一致の修復タスクルールの条件に照らして評価されます。既存の修復タスクに一致するものがある場合は、AVI が追加されます。一致する修復タスクが見つからない場合は、新しい修復タスクが AVI に対して作成されます。
修復タスクのフィルタリング条件でキャプチャされたプロパティが AVI で更新または変更された場合、更新された AVI も一致の修復タスクルールに照らして評価されます。既存の修復タスクに一致するものがある場合は、AVI が追加されます。一致する修復タスクが見つからない場合は、新しい修復タスクが AVI に対して作成されます。
ステータスのロールアップとロールダウン
修復タスクを [オープン] に更新するか、[オープン] から [調査中] に更新すると、関連付けられているすべての AVI に対して新しいステータスがロールダウンされます。ステータスのロールダウンは、ステータスを変更した直後に発生します。
AVI から修復タスクへの状況のロールアップは、タスクのすべての AVI が [保留] または [クローズ済み - 修正済み (Closed - Fixed)] 状況である場合にのみ発生します。ロールアップは、15 分ごとに実行される Rollup application vulnerable item values to vulnerability and group スケジュール済みジョブによって行われます。ジョブが実行されるまでステータスはロールアップされません。AVI から修復タスクにステータスをロールアップするには、すべての AVI が同じステータスである必要があります。