脆弱性一致アイテムを修復タスクルールの基準以外のものでグループ化する場合は、手動で修復タスクを作成します。たとえば、特定のマネージャーに対して、またはさまざまな脆弱性を含むランサムウェアなどのアクティブな新しいエクスプロイトに対して、タスクを作成できます。またその方法は、グループ化されていない脆弱性一致アイテムをグループ化するためにも使用できます。
重要: ホスト修復タスクは、次の方法で作成できます。
- 脆弱性マネージャーワークスペースsn_vul.vulnerability_analyst, または sn_vul.vulnerability_admin ロールを持つユーザーとして。
- IT 修復ワークスペース sn_vul.remediation_owner ロールを持つユーザーとして。
始める前に
必要なロール:sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin または sn_vul.admin (非推奨)
手順
-
移動先 .
修復タスクルールは、以前の修復タスクルールと同じように機能し、引き続き使用できます。ただし、ワークスペースでセキュリティマネージャーと IT チームが使用できる機能に慣れてきたら、修復タスクルールを無効にしておくことをお勧めします。
-
タスクのカテゴリのいずれかを選択してリストを開きます。
-
[新規] をクリックします。
-
必要に応じて、フォームのフィールドに入力します。
-
[Submit] をクリックします。
タスクが作成されると、
[条件] または
[フィルターグループ] フィルタータイプを使用して、
[脆弱性一致アイテム] 関連リストで、一致するすべての脆弱性一致アイテムが検索され表示されます。
ServiceNow® で開始されたスキャンを手動でトリガーするには、[脆弱性の再スキャン (Re-scan for Vulnerabilities)] 関連リンクを使用できます。脆弱性スキャナーの設定方法については、「Qualys 脆弱性スキャナーとスキャンの設定および管理」を参照してください。
Qualys Vulnerability Integration の場合、デフォルトのスキャナーは脆弱性スキャナーモジュールにインストール済みです。このスキャナーはデフォルトで非アクティブ化されています。[アクティブ] および [デフォルト] のチェックボックスをオンにし、[修復タスク] および [脆弱性一致アイテム] フォームの [脆弱性のスキャン (Scan for Vulnerabilities)] 関連リンクを使用して Qualys スキャナーをアクティブ化します。
[ステータスを更新 (Update status)] 関連リンクには、前回の更新の日時が表示されます。修復タスクの VI からの情報をロールアップします。詳細については、「修復タスクフォームフィールド」を参照してください。特定の脆弱性に基づいてタスクが形成されると、その脆弱性が修復タスクフォームに一覧表示されます。
関連付けられた脆弱性一致アイテムを開くと、関連する修復タスクエントリーが [修復タスク (Remediation Task)] 関連リストタブの下に表示されます。