アセスメントの実行

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 脆弱性アセスメントレコードを作成し、リスク属性フィールドを更新した後、イベントレコードのアセスメントを実行します。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    このタスクについて

    関心対象の脆弱性のイベントが作成され、システムとデータにリスクがあると判断されたら、初期アセスメントを実行します。このアクティビティの目的は、リスクアセスメントを詳細なエクスポージャーアセスメントで更新することにより、脅威をさらに分析することです。

    手順

    1. 移動先 ワークスペース > 脆弱性アセスメントのワークスペース > 脆弱性アセスメント.
    2. 脆弱性アセスメントイベントレコードのリストから関連するレコードを選択します。
    3. [評価] を選択して、脆弱性評価を実行します。
      脆弱性対応 - 脆弱性アセスメントイベントの処理バックグラウンドジョブが開始され、関連する通知が表示されます。
    4. 通知の [ステータスを表示 (View Status)] を選択して、実行中のジョブのステータスを表示します。
    5. [保存] を選択します。

      [アセスメント] タブには、アセスメントの詳細が表示されます。アセスメントが処理されると、脆弱性エントリまたは CVE に関連付けられた VIT または AVIT が [脆弱性一致アイテム] または [アプリケーション脆弱性一致アイテム] タブに表示されます。

    タスクの結果

    • 関連付けられた CVE に関連する脆弱性一致アイテムまたは TPE は、アセスメント中にフェッチされます。脆弱性一致アイテムに関連する CI も特定され、[影響を受ける構成アイテム] テーブルに表示されます。
    • 影響を受ける CI テーブルに関連する CI が存在しない場合、識別された CI がテーブルに追加され、[脆弱性一致アイテムあり] フィールドの値が True に設定され、[ソース] フィールドの値が [スキャナー] に設定されます。
    • 影響を受ける CI テーブルに CI が既に存在する場合は、[脆弱性一致アイテムあり] フィールド値のみが True に設定され、CI の [ソース] フィールドの値はアセスメントレコードが作成されたときと同じままです。
    • アセスメント後に脆弱性一致アイテムが作成されると、脆弱性アセスメントのスケジュール済みジョブが実行され、影響を受ける CI テーブルと CI のソースが更新されます。

    次のタスク