コンテナ脆弱性対応の修復タスクとコンテナ脆弱性一致アイテムのステータス
コンテナ脆弱性対応 アプリケーションでは、状況モデルを使用して、いつでも修復タスクのステータスを確認できます。各ステータスが互いにどのように関連し、影響を与えているかを知ることで、コンテナ脆弱性一致アイテム (CVIT) をいつどのように修正すればよいかを判断できます。
修復タスクステータス
複雑なユースケースでは、コンテナ脆弱性一致アイテムがその修復タスクとは異なるステータスになることがあります。状況の仕組みを理解すると、この動作を説明でき、修復タスクの作成や修復タスクルールの作成または編集に役立ちます。
次の図に示すように、修復タスクの想定される状況は数多くあります。図 : 1. コンテナ脆弱性対応状況フロー
注:
- コンテナ脆弱性一致アイテムを手動で閉じることはできません。
- 各タスクフォームには、ServiceNow タスクの標準である [フォロー] および [更新] ボタンが含まれています。
修復タスクと CVIT のステータス移行と優先順位
修復タスクと脆弱性一致アイテムの状況は、相互に影響することがあります。ほとんどの場合、修復タスクのステータスで脆弱性一致アイテムのステータスが更新されます。その際は、最優先タスクのステータスを使用してグループ内の脆弱性一致アイテムが更新されます。
コンテナ修復タスクの作成からクローズまで、修復プロセス全体を通してさまざまなステータスに移行します。
ステータスの優先順位は次のとおりです。
状況移行は、保留、オープン、クローズなどのさまざまなアクションを実行するときに発生します。
特定のステータスでコンテナ修復タスクに対して実行できるアクションは、ホスト修復タスクのアクションと似ています。したがって、詳細については、脆弱性対応ドキュメントの脆弱性対応 修復タスクステータスとステータスのロールアップおよびロールダウンシナリオを参照してください。