脆弱性マネージャーワークスペースで誤検出を一括編集

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 各アイテムを手動で選択するのではなく、脆弱性マネージャーワークスペースの一括編集機能で複数のレコード (VIT、AVIT、CVIT、TR) を同時に誤検出としてマークします。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    このタスクについて

    一括編集モーダルで 1 つ以上のレコードの誤検出を要求すると、選択したレコードにおいて修復タスクが作成されます。
    注:
    一括編集機能でアプリケーション脆弱性一致アイテム (AVIT) の誤検出を要求した場合、[ServiceNow で誤検出を管理する] パラメーターが [false] のスキャナーからの AVIT は更新されません。
    • さまざまなスキャナーからの AVIT を選択したときに、[ServiceNow で誤検出を管理する] パラメーターの設定が [true] と [false] で混在している場合、[ServiceNow で誤検出を管理する] パラメーターが [false] のスキャナーにリンクされている AVIT は更新されません。
    • [ServiceNow で誤検出を管理する] パラメーターが [false] のスキャナーからのみ AVIT を選択した場合、[一括編集] モーダルの [理由] フィールドに [誤検出] オプションは表示されません。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーワークスペース > リスト.
      注:
      選択するレコードのステータスは、[オープン]、[調査中]、[実装待ち] である必要があります。
    2. [リスト] ページで、次のいずれかのリストから [アクティブ] または [すべて] のリストを開きます。
      • ホスト脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • 構成テスト結果
    3. 次のいずれかを実行します。
      • [レコード選択] フィールドで [選択されているアイテムのみ (Only Selected Items)] オプションを使用する場合は、各アイテムの横にあるチェックボックスをオンにします。
      • [レコード選択] フィールドの [フィルターに一致するすべてのレコード] オプションを使用する場合は、フィルターを適用します。
    4. [一括編集] ボタンを選択します。
    5. フォームのフィールドに入力して、複数のレコードの誤検出を要求します。
      表 : 1. [一括編集] モーダルのフィールド
      フィールド 説明
      レコード選択 更新するレコード。選択肢は次のとおりです。
      • 選択したアイテムのみ:チェックボックスで選択したレコードを更新する場合は、このオプションを選択します。
      • フィルターに一致するすべてのレコード:フィルタリングされたレコードを更新する場合は、このオプションを選択します。
      • 修復タスク:修復タスクのレコードを更新して、[修復タスク] フィールドで目的の修復タスクを選択する場合は、このオプションを選択します。
      • 脆弱性エントリー:脆弱性 固有のレコードを更新して、[脆弱性エントリー] フィールドで [CVE] または [TPE] を選択する場合は、このオプションを選択します。
        注:
        このフィールドは、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテムに対して表示されます。
      • 構成テスト:テスト固有のテスト結果を更新して、[構成テスト] フィールドでテストを選択する場合は、このオプションを選択します。
        注:
        このオプションは、構成テスト結果に対してのみ表示されます。
      注:
      • 無効な CI または CI 廃止を含むレコードは更新されません。
      • ステータスが [オープン]、[調査中]、[実装待ち] のレコードのみが更新されます。
      状態 [クローズ済み] ステータスを選択します。
      理由
      [理由] で [誤検出] を選択します。
      注:
      • このオプションを選択すると、[簡単な説明] および [補足情報] フィールドが表示されます。
      • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
      注:
      [理由] フィールドは、[ステータス] で [保留] または [クローズ済み] を選択すると表示されます。
      簡単な説明 クローズ済み誤検出要求の理由を説明する簡単なメモ。この情報は、クローズ済み誤検出要求に対して作成された修復タスクの [説明 ] フィールドに反映されます。
      注:
      このフィールドは、[ステータス] で [保留] や [クローズ済み誤検出] を選択すると表示されます。
      追加情報 その他の必要な情報。この情報は、クローズ済み誤検出要求に対して作成された修復タスクの [概要] タブにある [補足情報] フィールドに反映されます。誤検出要求が承認されると、この追加情報が VIT と修復タスクの両方のメモとして表示されます。
      注:
      このフィールドは、[ステータス] で [保留] や [クローズ済み誤検出] を選択すると表示されます。
      作業メモ 変更を説明するために入力するテキスト。
    6. [編集] をクリックします。
    7. [アンケートに回答] モーダルで、質問に回答し、[送信] を選択します。
      選択したレコードを含む修復タスクが作成されます。承認要求が送信され、修復タスクのステータスが [レビュー中] に変わります。
      注:
      [アンケートに回答] モーダルは、例外管理フォームの誤検出要求においてアンケートが有効化されている場合にのみ表示されます。誤検出要求のアンケートの構成について、詳細は「脆弱性対応 の例外管理の設定」「アプリケーション脆弱性対応 の例外管理の設定」「コンテナ脆弱性対応 の例外管理の設定」を参照してください。

      承認者は、承認要求のメール通知を受け取ります。

    タスクの結果

    脆弱性マネージャーワークスペースのリストページで、次に移動します: 例外 > すべてで、対応するステータス変更承認レコード (VCA#) を開き、[承認ステータス] 列で要求のステータスを確認します。
    承認ステータス 結果
    承認済み 修復タスクのステータスが [クローズ済み] に移行し、[理由] が [誤検出] になります。ステータスや理由はレコードにロールダウンされます。
    却下 修復タスクやレコードのステータスは変更されません。

    レコードや修正タスクのアクティビティストリームでは、要求のワークフロー全体を表示できます。