で重複する脆弱性一致アイテムを識別する 脆弱性対応向け Now Assist

  • リリースバージョン: Zurich
  • 更新日 2025年08月25日
  • 所要時間:6分

    • ジョブを作成または実行して、脆弱性スキャナーによってインポートされた重複した脆弱性一致アイテムとともに、構成アイテムの主要な (最初に検出された) 脆弱性一致アイテムを識別します。

    始める前に

    このNow Assistスキルの要件の詳細については、脆弱性一致アイテムの修復に 脆弱性対応向け Now Assist を使用するを参照してください。アクティブ化する方法の詳細については、 脆弱性対応向け Now Assist のスキルを設定してアクティブ化する を参照してください。

    必要なロール:
    注:
    sn_vul.vulnerability_admin および sn_vul.vulnerability_analyst は、 脆弱性対応向け Now Assist アプリケーションをインストールするときに次のロールを継承します。
    • ワークスペースでの脆弱性一致アイテムの重複排除モジュールの表示:sn_vul_ai.now_assist_user
    • 重複排除ジョブ構成を作成:sn_vul_ai.configure_vi_dedup
    • 重複排除ジョブの実行:sn_vul_ai.run_vi_dedup_job
    • 重複ジョブレコードのレビュー:sn_vul_ai.review_duplicate_vi

    手順

    1. 移動先 すべて > ワークスペース > 脆弱性マネージャーワークスペース.
    2. ナビゲーションパネルで Now Assist スパークルアイコン アイコンを選択します。
      [ すべてのジョブ構成]、[ すべてのジョブ]、および [すべての重複レビュー ] タブが [ Now Assist ] ページに表示されます。脆弱性一致アイテム (VIT) の重複排除の最初のステップとして、重複排除ジョブを作成する必要があります。
      注:
      ジョブを作成するには、sn_vul_ai.configure_vi_dedup ロールが必要です。
    3. ジョブを作成するには、 新規 を選択し、フィールドに入力します。
      フィールド 説明
      タイトル このジョブを他のジョブから識別するのに役立つ一意の名前。
      メール通知 このジョブが完了したときにメール通知を受け取るには、このチェックボックスをオンにします。選択すると、メールで次の情報が表示されます。
      • 重複する脆弱性一致アイテムが見つかりました
      • 処理された脆弱性一致アイテムの合計
      • 影響を受ける構成アイテム
      • [ 重複を確認] リンクを選択して、ワークスペース内の重複のリストを表示します。

      または、上部のバナーにある [通知を表示] (ベル) アイコンを選択して、完了したジョブで見つかった重複した脆弱性一致アイテムを含むメッセージを表示することもできます。
      条件を設定
      1. [ 条件を設定 ] リンクを選択して、重複をレビューする脆弱性一致アイテムをフィルタリングします。

        たとえば、[ Configuration item] [contains] [server-based-VIs] のようになります。

        [ 条件を設定 ] リンクが更新され、一致する結果を含むカウントが表示されます。返された結果に基づいてジョブの名前を変更することもできます。

        [ 一致する結果を表示 (View matching results )] リンクを選択すると、条件を満たす脆弱性一致アイテムを表示したり、条件モーダルでサマリー、構成アイテム、リスク評価の詳細を表示したりできます。

      2. 満足のいく結果が得られたら、[ 保存] を選択します。
    4. ジョブを保存すると、[ ジョブを実行 ] ボタンが表示され、レコードに有効になります。

      ジョブを実行する準備ができました。

      注:
      [ジョブを実行] ボタンを表示してジョブを開始するには、sn_vul_ai.run_vi_dedup_job ロールが必要です。
      1. ジョブを実行するには、次に移動します: すべて > ワークスペース > 脆弱性マネージャーワークスペース > Now Assist > すべてのジョブ構成.
      2. 目的のジョブを見つけ、[番号] 列でレコードを選択して開き、[ ジョブを実行] を選択します。
        ジョブがバックグラウンドで実行されていることを示すメッセージが表示されます。ジョブのステータスの詳細については、[ 進行状況の表示 ] リンクを選択します。

        [ジョブを実行] を選択すると、[脆弱性一致アイテムの重複排除チェック (Check vulnerable item deduplication job)] 完了ジョブが開始され、バックグラウンドで実行されます。

        アクティブなジョブが完了したことを確認するために 30 分ごとに実行される別のジョブがあります。

        ジョブが正常に完了したら、ジョブによって見つかった重複 VIT を確認、評価、およびクローズできます。
        注:
        重複 VIT をレビューするには、sn_vul_ai.review_duplicate_vi ロールが必要です。
    5. 重複 VIT を確認します。
      1. 完了したジョブと重複する脆弱性一致アイテムのリストを確認するには、次に移動します: すべて > ワークスペース > 脆弱性マネージャーワークスペース > Now Assist > すべてのジョブ.
      2. レコード (JOB#) を開き、[ 重複脆弱性一致アイテムのレビュー ] 関連リストを選択します。
      3. オプション: レコードの VIT が重複しているかどうかを判断する前に、リンクを選択して脆弱性一致アイテム (VIT#) レコードを開き、確認します。
      4. 重複する VIT レコードを並べて比較するには、(DUP#) レコードを選択して開きます。
        • ジョブ番号とステータス (要レビュー) が表示されます。
        • [信頼性] フィールドと [理由] フィールドには、詳細情報が表示されます。[理由] 列には、これらの VIT が重複と見なされる理由を示す生成 AI と Now LLM サービスが表示されます。
        • プライマリ VIT と重複 VIT に関する情報は、[脆弱性一致アイテムの詳細] セクションに並べて表示されます。
        • プライマリ VIT と重複 VIT の初回検出日。通常、プライマリ VIT の初回検出日は最も早い日付です。
        • このページから VIT レコードを開く場合は、[プライマリ脆弱性一致アイテムの詳細 (Primary vulnerable item details)] および [複製 (Duplicate)] フィールドで、情報の 小文字の i アイコンを選択します。
      5. いずれかを選択します。
        オプション 説明
        重複しないとマーク

        これらは、少なくとも 2 つの固有の脆弱性を表す 2 つの異なる脆弱性一致アイテムです。これら 2 つの脆弱性一致アイテムは、今後作成するジョブでは重複とは見なされません。

        DUP# レコードのステータスが [要レビュー] から [重複しない] に移行します。
        複製を確認

        レビューにより、これら 2 つの VIT が重複していることが示されました。[重複] というラベルの付いた重複レコードに表示される VIT レコードは、[クローズ済み] に移行します。

        クローズメモを含む作業メモがクローズ済み VIT レコードに追加されます。

        クローズされた VIT に関連する検出は、プライマリ VIT レコードに移動されます。重複がクローズされ、その検出がリンクされたことを示す作業メモがプライマリ VIT に追加されます。

        注:

        sn_vul_ai.duplicate_vi_confidence_threshold システムプロパティは、脆弱性一致アイテムの重複排除ワークフローを自動化します。

        このシステムプロパティはデフォルトで有効になっていますが、信頼スコアのしきい値はありません。しきい値の値がない場合、自動ワークフローは重複をクローズしません。
        注:
        VIT の信頼スコアが 100 の場合、 Now Assist スキルでは計算されません。このスコアは、決定論的ロジックと照合することによって計算されます。

        しきい値を入力すると、指定した値よりも高い信頼スコアを持つ重複は自動的にクローズされ、その検出はプライマリ脆弱性一致アイテムにロールアップされます。

        ワークフローに慣れ、正確な値を確立する時間があるまで、このシステムプロパティをしきい値のないデフォルト設定のままにしておくことをお勧めします。デフォルト設定では、重複 VIT を確認、マーク、および処理する条件を引き続き制御できます。

        このシステムプロパティを変更するには、sn_vul_ai.configure_vi_dedup または sn_vul_ai.review_duplicate_vi ロールが必要です。
      6. オプション: または、DUP# レコードの [すべての重複レビュー] リストタブで重複アイテムをレビューすることもできます。
        このリストでは、重複レコードとそれに関連する VIT レコードを一括編集できます。