アプリケーション修復タスクの変更要求の作成

  • リリースバージョン: Zurich
  • 更新日 2026年03月12日
  • 所要時間:8分

    • アプリセキュリティマネージャーまたはセキュリティチャンピオンは、アプリケーション脆弱性対応アプリケーションの修復タスクから変更要求を作成できます。

    始める前に

    必要なロール:

    脆弱性マネージャーマネージャーワークスペースから:sn_vul.app_sec_manager。

    ITRem オーナーワークスペースから:sn_vul.app_sec_champion または sn_vul.app_developer、および itil ロール。

    このタスクについて

    クラシック環境から変更要求を作成するには、以下の手順に従います。

    修復タスクから、変更要求を直接作成、承認、実装、レビュー、およびクローズすることができます。修復タスクから事前入力された情報を使用して、次の 3 つのタイプの変更要求を作成できます。

    • 標準。事前に承認された、リスクの低い、比較的一般的な変更を指し、指定された手順または作業指示書に従って行います。
    • 通常。通常の変更要求は、実装、レビュー、およびクローズする前に 2 レベルの承認が必要な規範的なプロセスに従います。
    • 緊急。重大なインシデントを解決するための変更。
    注:
    アプリケーション脆弱性対応の変更要求は、検出されたアプリケーションが構成アイテム (CI) に関連付けられている場合にのみサポートされます。これは、製品モデル [sn_vul.use_product_model] システムプロパティで [製品モデル] を [False] に設定した場合にのみ発生します。

    手順

    1. 既存の修復タスクレコードから完全な変更要求を作成するには、次に移動します: すべて > アプリケーション脆弱性対応 > 修復タスク > 自分のグループにアサイン済み.
      自分のアサイン先グループにアサインされている修復タスクレコードのリストが表示されます。
    2. オプション: 移動先 すべて > アプリケーション脆弱性対応 > 修復の概要 修復の概要ダッシュボードを表示し、自分または自分のアサイン先グループにアサインされた VUL を見つけます。
    3. または、[番号] 列で修復タスクをクリックしてレコードを開き、詳細を表示します。
      レコードが表示されます。
    4. 変更要求を作成する APP-VUL レコードを表示した状態で、レコードの右上にある [ 変更を作成] をクリックします。
      [変更要求の作成] フォームが表示されます。
    5. フィールドに入力します。
      1. [適用先] フィールドの選択リストから、いずれかを選択して続行します。
        表 : 1.
        オプション 説明
        このグループ内のすべてのアクティブなアプリケーション脆弱性一致アイテム 選択すると、[ 変更を作成] をクリックした後に、ステータスが [クローズ済み] 以外のこの修復タスクのすべてのアクティブなアプリケーション脆弱性一致アイテムが変更要求に自動的に追加されます。
        一連の条件に一致する、このグループ内のすべてのアプリケーション脆弱性一致アイテム 選択すると、下の 2 番目の図に示すように条件ビルダーが表示されます。新しい変更要求に必要な脆弱性一致アイテムを特定するためのフィルター基準を入力します。

        フィルターの例には、「特定の検索条件に一致する脆弱性一致アイテムのみ」などがあります。

        [ステータス] [次の値に等しい] [オープン] かつ [リスクスコア] [次の値を超える] [75]

        条件を入力すると、条件に一致する AVIT の数 (10) を示すメッセージが表示されます。一致するアイテムをプレビューするためのリンク ([一致するアイテムをプレビュー (Preview matching items)]) が表示されます。

        フィルター条件に一致するアイテムがない場合は、フィルターを調整するように指示するメッセージが条件ビルダーの下に表示されます。

        [ 変更を作成] をクリックすると、この条件フィルターに一致するすべてのアプリケーション脆弱性一致アイテムが新しい修復タスクに移動されます。この変更要求が修復タスクに関連付けられます。
        図 : 1. 一連の条件に一致するタスク内のアプリケーション脆弱性一致アイテムの変更要求フォームを作成します
      2. オプション: フォームに表示されている場合は、[ 一致アイテムのプレビュー ] リンクをクリックして、フィルター基準に一致する AVIT のリストを表示します。
        修復タスクリストのプレビューが表示されます。このプレビューリストでアイテムを選択して UI アクションを実行できますが、これらのアクションは APP-VUL でも実行されます。たとえば、プレビューリストから VI を削除すると、その AVIT は APP-VUL からも削除されます。
      3. プレビューが完了したら、ブラウザーウィンドウを閉じて変更要求フォームに戻ります。
      4. [CR に CI を追加] チェックボックスで、1 つを選択して続行します。
        表 : 2.
        オプション 説明
        [CR に CI を追加] チェックボックスをオン デフォルトはオンです。チェックボックスをオンにすると、この修復タスクのアクティブな脆弱性一致アイテムに属する構成アイテム (CI) がこの変更要求に追加されます。APP-VUL は自動的に [ 実装待ち ] ステータスに移行します。
        [CR に CI を追加] チェックボックスをオフ この修復タスクのアクティブなアプリケーション脆弱性一致アイテムの CI を新しい変更要求に追加しない場合は、このチェックボックスをオフにします。

        無効にすると、変更要求状況は APP-VUL に同期されず、APP-VUL は現在のステータスのままになります。
      5. [変更タイプ] フィールドの選択リストから、いずれかを選択して続行します。
        表 : 3.
        変更タイプ 説明
        緊急 重大なインシデントを解決するための変更。
        通常 標準的な変更でも緊急の変更でもないサービスへの変更を実施するために使用される変更タイプ。
        標準 事前に承認された低リスクの変更要求で、頻繁に実施されます。承認済みの標準変更要求をテンプレートのカタログで事前定義して、標準変更へのアクセスと要求をより効率的にすることができます。選択すると、2 つのフィールドが表示されます。各選択リストからいずれかを選択して、次のフィールドに入力します。
        • 変更カテゴリ:既存のカタログから変更のカテゴリを選択します。たとえば、[ハードウェア][サーバーの標準的な変更][ソフトウェア] などです。この例では、 [標準的な変更のパッチ適用 (Patching Standard Changes)] が選択されています。
        • 変更テンプレート:事前定義されたサポートタスクを使用して、変更要求に利用可能なテンプレートをカタログから 1 つ選択します。この例では、[Microsoft 月次パッチ適用サイクル (Microsoft Monthly Patching Cycle)] テンプレートが選択されています。

        ITSM の変更要求のカテゴリ、テンプレート、および変更タイプの詳細については、「変更タイプ」を参照してください。

        この機能は、ITSM 変更管理のカタログで設定した変更要求のタイプを自動的に読み取ります。たとえば、ITSM の標準的な変更の要求の名前を「標準」から「事前承認済み」に変更すると、次の図に示すとおり、[変更要求の作成] フォームの [変更タイプ] 選択リストに新しい名前が自動的に表示されます。

      フォームの [変更要求プレビュー] セクションのフィールドには、APP-VUL からの情報が事前に入力されています。これらのフィールド値は必要に応じて編集できます。たとえば、この後の図のフィールドの値を確認します。
      終了予定日
      この日付 (2019-10-10) は、APP-VUL の [修復ターゲット日] フィールドに表示される値と同じです。この値は、APP-VUL に属するアプリケーション脆弱性一致アイテムの最も早い修復ターゲット日から導出されます。修正日をさらに早める必要がある重大な問題の変更要求を作成している場合は、この値と [優先度] フィールドの値を編集することをお勧めします。
      理由
      このフィールドには、CHG に追加された CI の数が表示されます。追加情報が必要な場合は、このテキストを編集することをお勧めします。たとえば、新しい APP-VUL の作成に使用したフィルターに関するメモ ( リスクスコアが 75 より大きいなど) をこのフィールドに追加することもできます。このテキストは、新しい変更要求と修復タスクを見つけるのに役立ちます。
      実装計画
      このフィールドには、脆弱性の優先ソリューションが表示されます。
      アサイン先グループとアサイン先
      これらのフィールドを編集して、アサイン先グループを変更するか、いずれかのアサイン先グループのユーザーにこの変更要求を再アサインします。
    6. 必要に応じてフィールドのプレビューと編集を続行します。
    7. 変更を保存してこのページに留まるには、フォームの上部にあるグレーのバナーを右クリックして、[挿入と維持] を選択します。
    8. 編集が完了したら、いずれかを選択して続行します。
      オプション説明
      変更要求を作成 変更要求が作成され、新しい変更要求が [新規] ステータスで表示されます。上部に、変更要求が正常に作成されたことを示すメッセージが、追加されたアプリケーション脆弱性一致アイテムの数とともに表示されます。

      ステータスの同期が有効になっており、VUL がまだ [調査中] になっていない場合、VUL は自動的に [調査中] に移動され、作業メモが提示されます。
      キャンセル 変更要求は作成されず、APP-VUL が表示されます。
      注:

      [アサイン先グループ] および [アサイン先] のフィールドが未アサイン (空) の [オープン] ステータスの修復タスクの場合、[変更を作成] をクリックすると、現在のログオンユーザーが自動的にタスクにアサインされます。さらに、 [CI を CR に追加] チェックボックスをオンにする必要があります。VUL の上部に、このアサインを示す青色の確認メッセージが表示されます。

    次のタスク

    変更要求と変更タスクを監視して、それらが完了し、変更要求が実装されていることを確認します。この CHG が実装され、[ レビュー ] ステータスに移行した後、ステータス同期が有効になっている場合、APP-VUL は自動的に [解決済み] に移行します。