の使用 でトピックを監視する 脆弱性マネージャーワークスペース

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 脆弱性マネージャーワークスペースのウォッチトピックを使用して、設定した条件からインポートされたデータからフィルタリングされた脆弱性と構成ミスを表示します。この情報を使用して、各ウォッチトピックの脆弱性と構成ミスが環境にどのように影響するかを判断します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    このタスクについて

    [監視トピック] ページから、次のタスクを実行できます。
    • 修復作業とレコード (VIT、AVIT、CVIT、TR) の数を監視して、脆弱性修復の進捗状況を確認します。
    • 既存の監視トピックを編集または削除し、監視トピックを作成します。
    • 修復作業を作成し、修正する必要がある脆弱性の修復タスクのみを IT チームに渡す。
    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性マネージャーワークスペース.
    2. 監視トピックアイコンを選択します。
    3. [監視トピック] ページの [ホスト脆弱性]、[コンテナ脆弱性]、[アプリケーション脆弱性]、または [構成テスト結果] タブで監視トピックを選択します。

      ウォッチトピックを選択すると、デフォルトで [概要] タブが表示されます。

      監視トピックの詳細については、「の [監視トピック] ページ 脆弱性マネージャーワークスペース」を参照してください。

      図 : 1. バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページの [概要] タブ
      バージョン 19.0 脆弱性マネージャーワークスペース ホームページ

      ダッシュボードでは、インポート時に動的に新しい脆弱性データの更新が行われます。

    4. 関連アイテムタブを選択して、さらにデータを表示します。

      ウォッチトピックの関連アイテムリストと可視化の詳細については、「 監視トピックの関連アイテムリストと可視化」を参照してください。

    5. [ウォッチトピック] ページで UI アクションを実行します。
      UI アクション説明
      監視トピックを作成する 重要と思われる脆弱性と構成ミスに対して独自の条件セットを使用して、独自のウォッチトピックを作成します。監視トピックの作成方法の詳細については、「で監視トピックを作成する 脆弱性マネージャーワークスペース」を参照してください。
      既存のウォッチトピックを編集または削除する

      監視トピックの編集または削除方法の詳細については、「で監視トピックを編集または削除する 脆弱性マネージャーワークスペース」を参照してください。
      監視トピックをアクティブ化または非アクティブ化する

      ウォッチトピックを非アクティブ化またはアクティブ化できます。監視トピックのアクティブ化または非アクティブ化方法の詳細については、「監視トピックをアクティブ化または非アクティブ化する」を参照してください。
      ウォッチトピックをリフレッシュする [リフレッシュ] ボタンを選択することで、監視トピックの最新の詳細を取得できます。最新のリフレッシュステータスとタイムスタンプがウォッチトピック名の下に表示されます。
      • ウォッチトピックは、作成または更新されると自動的にリフレッシュされます。
      • ウォッチトピックをリフレッシュすると、チャートや修復作業など、ウォッチトピックのすべての詳細が更新されます。
      注:
      非アクティブなウォッチトピックはリフレッシュできないため、非アクティブなウォッチトピックでは [リフレッシュ] ボタンはアクティブになりません。
      修復作業を作成する
      • 修復作業を作成します。修復作業には、IT チームにアサインされた修復タスクが含まれています。このツールを使用して、アサインから解決まで修正を推進して、その進捗状況を追跡できます。
      • 修復作業を作成すると、すべてのアクティブな脆弱性一致アイテムが、該当するウォッチトピックの既存の修復作業にまだ含まれていない場合は、すべてが自動的に取得されます。
      • 修復タスクは、VI アサイン先グループに基づいて自動的に IT チームにアサインされます。
      • Windows Server の脆弱性」ウォッチトピックからの修復作業の例には、「Windows Server の脆弱性 (Q2 2021)」などがあります。この作業の修復タスクは、関連するレコードにリストされているアサイン先グループにアサインされます。
      繰り返し作業を作成する スケジュールに基づいて繰り返し修復作業を自動的に作成することで、即時かつ継続的な注意が必要な脆弱性を追跡できます。繰り返し作業の作成の詳細については、「で繰り返し修復作業を作成する 脆弱性マネージャーワークスペース」を参照してください。
      注:
      非アクティブなウォッチトピックに対して繰り返し作業を作成することはできません。
      リストの列のフィルターを絞り込む 列のタイトルをロールオーバーし、縦 3 点メニューをクリックして、その列のフィルターを設定します。

      たとえば、レコードに関連付けられている構成アイテムに対してさらにフィルタリングを行う必要があるとします。[構成アイテム] 列を選択すると、使用可能なフィルター条件を表示できます。資産をフィルタリングする条件を設定して、PCI データを含む資産のみを表示することができます。
      アイテムを除外する、または列内の行のアイテムと一致させる
      アイテムを除外するか、列内の行のアイテムと照合します。たとえば、特定の脆弱性があるレコードのみを表示するとします。[脆弱性一致アイテム] 関連アイテムリストタブを選択した状態で、レコードのリストから [サマリー] 列のレコードの行を選択します。表示される縦 3 点メニューを選択し、次のいずれかのオプションを選択します。
      • この値で絞り込み:この脆弱性がある他のすべてのレコードを表示します。
      • この値を除外:この脆弱性がないすべてのレコードを表示します。
    6. オプション: レコードを選択すると、詳細が表示されます。