脆弱性マネージャーワークスペースでの一括例外の要求

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 複数のレコード (VIT、AVIT、CVIT、TR) の例外を要求する際、手動で各レコードを選択するのではなく、一括編集機能で同時に行います。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    このタスクについて

    一括編集モーダルから複数のレコードの例外を要求すると、選択したレコードで修復タスクが作成されます。
    注:
    [ServiceNow での例外の管理] パラメーターが [false] に設定されているスキャナーのアプリケーション脆弱性一致アイテム (AVIT) は更新されません。
    • さまざまなスキャナーの AVIT を選択したときに、[ServiceNow での例外の管理] パラメーターの設定が [true] と [false] で混在している場合、[ServiceNow での例外の管理] パラメーターが [false] のスキャナーにリンクされている AVIT は更新されません。
    • 選択した AVIT において、[ServiceNow での例外の管理] パラメーターが [false] のスキャナーとしかリンクしていない場合、[一括編集] モーダルの [ステータス] フィールドに [保留] オプションが表示されません。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーワークスペース.
    2. [リスト] ページより、次のいずれかのリストで [アクティブ] または [すべて] リストを開きます。
      • ホスト脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • 構成テスト結果
    3. 次のいずれかを実行します。
      • [レコード選択] フィールドで [選択されているアイテムのみ (Only Selected Items)] オプションを使用する場合は、各アイテムの横にあるチェックボックスをオンにします。
      • [レコード選択] フィールドの [フィルターに一致するすべてのレコード] オプションを使用する場合は、フィルターを適用します。
    4. [一括編集] ボタンを選択します。
    5. フォームより、次のフィールドに入力して、複数のレコード (VIT、AVIT、CVIT、TR) の例外を同時に要求します。
      表 : 1. [一括編集] モーダルのフィールド
      フィールド 説明
      レコード選択 更新するレコード。選択肢は次のとおりです。
      • 選択したアイテムのみ:チェックボックスで選択したレコードを更新する場合は、このオプションを選択します。
      • フィルターに一致するすべてのレコード:フィルタリングされたレコードを更新する場合は、このオプションを選択します。
      • 修復タスク:修復タスクのレコードを更新して、[修復タスク] フィールドで目的の修復タスクを選択する場合は、このオプションを選択します。
      • 脆弱性エントリー:脆弱性 固有のレコードを更新して、[脆弱性エントリー] フィールドで [CVE] または [TPE] を選択する場合は、このオプションを選択します。
        注:
        このフィールドは、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテムに対して表示されます。
      • 構成テスト:テスト固有のテスト結果を更新して、[構成テスト] フィールドでテストを選択する場合は、このオプションを選択します。
        注:
        このオプションは、構成テスト結果に対してのみ表示されます。
      注:
      • 無効な CI または CI 廃止を含むレコードは更新されません。
      • ステータスが [オープン]、[調査中]、[実装待ち] のレコードのみが更新されます。
      状態
      選択したレコードの例外を要求するには、 [保留] ステータスを選択します。
      注:
      • このオプションを選択すると、[理由]、[簡単な説明]、[期限]、[補足情報] フィールドが表示されます。
      • レコードを保留すると、修復タスクが作成され、このタスクが承認のために送信されます。
      理由 レコードを保留する理由:
      • メンテナンス期間待ち
      • 修正が利用不可
      • リスクの受容
      • コントロールの緩和を実施
      • その他
      注:
      [ ステータス ] で [保留] を選択すると、[理由] フィールドが表示されます。
      簡単な説明 保留要求の理由を説明する簡単なメモ。この情報は、保留要求に対して作成された修復タスクの [説明 ] フィールドに反映されます。
      注:
      このフィールドは、[ステータス] で [保留] および [クローズ済み - 誤検出 (Closed-False positive)] を選択すると表示されます。
      期限 レコードの保留状態が終了する日付。
      注:
      このフィールドは、[ステータス] で [保留] を選択すると表示されます。
      追加情報 その他の必要な情報。この情報は、保留要求およびクローズ済み誤検出要求に対して作成された修復タスクの [概要] タブにある [補足情報] フィールドに反映されます。保留要求が承認されると、この追加情報が VIT と修復タスクの両方の保留メモとして表示されます。
      注:
      このフィールドは、[ステータス] で [保留] および [クローズ済み - 誤検出 (Closed-False positive)] を選択すると表示されます。
      作業メモ 変更を説明するために入力するテキスト。
    6. [編集] をクリックします。
    7. [アンケートに回答] モーダルで、質問に回答し、[送信] をクリックします。
      選択したレコードを含む修復タスクが作成されます。承認要求が送信され、レコードのステータスが [レビュー中] に変わります。
      注:
      [アンケートに回答] モーダルは、例外管理フォームの例外要求においてアンケートが有効化されている場合にのみ表示されます。例外要求のアンケートの構成の詳細については、「 脆弱性対応 の例外管理の設定」、「 アプリケーション脆弱性対応 の例外管理の設定」、「 コンテナ脆弱性対応 の例外管理の設定」、および「 コンフィグレーションコンプライアンス の例外管理の概要」を参照してください。

      承認者は、承認要求のメール通知を受け取ります。

    タスクの結果

    脆弱性マネージャーワークスペースのリストページで、次に移動します: 例外 > すべてで、対応するステータス変更承認レコード (VCA#) を開き、[承認ステータス] 列で要求のステータスを確認します。
    承認ステータス 結果
    承認済み 修復タスクのステータスが [保留] に移行し、示される [理由] がサブステートになります。ステータスや理由はレコードにロールダウンされます。
    却下 修復タスクやレコードのステータスは変更されません。

    レコードや修正タスクのアクティビティストリームでは、要求のワークフロー全体を表示できます。