修復作業レコードを使用する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 脆弱性マネージャーと脆弱性アナリストが修復作業 (RE) を作成すると、修復タスク (VUL、AVUL、CVUL、CRG) が修復のために IT チームに自動的にアサインされます。

    始める前に

    修復作業を使用して修復タスクの修正の進捗状況を監視するには、修復作業を作成する必要があります。

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    手順

    1. 選択されていない場合は、左上の [リスト] アイコンをクリックします。

      アクティブな修復作業レコードを含むリストビューが表示されます。

    2. [レコードタイプ] 列で、3 つのドットメニューを選択し、[ レコードタイプ別にグループ化] を選択します。
      修復作業は、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、および構成テスト結果に分類されます。
    3. [リストビュー] ランディングページで、フィルター済みリストにおいて [アクティブな修復作業] が選択されている状態で、レコードをクリックして開きます。
      レコードが表示されます。選択した修復作業に関連付けられている修復タスクとレコードを表示できます。
    4. 修復作業レコードで実行できるアクションについては、次の表を参照してください。

      レコードを作成した後、修復タスクと多数のレコードが表示されるまでに数分かかる場合があります。

      UI アクション 説明
      タグを追加する ヘッダーの右側にある小さなタグアイコンをクリックします。このレコードを識別するのに役立つテキストを追加することもできます。たとえば、このレコードに PCI またはその他の重要なデータが含まれていることを示すタグを追加できます。
      レコードに作業メモを追加する 画面の右端にあるアクティビティアイコン (稲妻アイコン) をクリックし、作業メモを入力します。。アイコンをクリックしてパネルを切り替えます。
      レコードを更新する [詳細] タブで、編集可能なすべてのフィールドから 1 つをクリックして選択し、変更を加え、[保存] をクリックしてレコードを更新します。
      フィルターアイコンが表示されている場合、それをクリックして、表示されたページのデータを絞り込む [修復タスク] タブ、[脆弱性一致アイテム] タブ、[構成テスト結果 (Configuration Test Results)] タブのいずれかを選択した状態で、右端のフィルターアイコンをクリックすると、そのタブに適用されるフィルターが表示されます。

      表示されるパネルで [詳細表示] をクリックし、ページ上のアイテムのフィルター条件を追加または変更します。[更新] をクリックして変更を保存します。

      たとえば、[脆弱性一致アイテム] タブで [経過時間 (Age)] フィールドを追加し、範囲を入力して特定の期間のレコードのみが表示されるようにすることもできます。設定した条件に一致するレコードがリストに表示されます。
      列内のアイテムのフィルターを絞り込む 列を選択し、縦 3 点メニューをクリックして展開し、列のデータを絞り込んでグループ化するための条件を入力します。
      アイテムを除外する、または列内の行のアイテムと一致させる
      たとえば、特定の脆弱性があるレコードのみを表示するとします。レコードのリストから、[サマリー] 列のレコードの行を選択します。表示される縦 3 点メニューをクリックし、次のいずれかを選択します。
      • この値で絞り込み:この脆弱性がある他のすべてのレコードを表示します。
      • この値を除外:この脆弱性がないすべてのレコードを表示します。
    5. [修復タスク]、[脆弱性一致アイテム]、および [構成テスト結果] タブから、個々の修復タスク (VUL、AVUL、CVUL、CRG)、脆弱性一致アイテム (VIT、AVIT、CVIT) テスト結果 (CTR) レコードにそれぞれドリルダウンできます。

    次のタスク

    修正作業からオンデマンドで修復タスクを作成するには、「の修復作業から修復タスクをオンデマンドで作成する 脆弱性マネージャーワークスペース」を参照してください。「カスタマイズされたレコードリストの作成」を実行して、修正の進捗状況を監視することもできます。