修復タスクの解決

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：3分

脆弱性対応に固有の柔軟性により、セキュリティ組織に適した方法で脆弱性を修正できます。

始める前に

必要なロール：sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

このタスクについて

変更の要求が解決されたことが通知されたら、修復タスクのステータスを [解決済み] にして、次のスキャンを待ちます。再スキャンは、セットアップアシスタントで設定されているサードパーティのスケジュール済みインポートによって自動的にトリガーされます。

注:

ステータスの同期がアクティブ化されている場合は、修復タスク (VUL) に関連付けられた変更要求が実装され、[レビュー] ステータスになった後、修復タスクは自動的に [解決済み] ステータスに移行されます。「脆弱性対応の変更管理」を参照してください。

手順

移動先すべて > 脆弱性対応 > 修復タスク > 自分にアサイン済み.
[オープン] ステータスのレコードをクリックします。
[オープン] ステータスは、レコードがまだ処理されていないことを示します。フォームには以下が表示されます。
- 修復タスク情報
- グループ構成の詳細
- メモ
- 関連する脆弱性一致アイテム
- SLA タスク
- 変更要求
グループの分析を実行します。

レコードに対する処理を開始する準備ができたら、次のいずれかのオプションを選択します。

オプション	説明
脆弱性一致アイテムが IT 環境にリスクをもたらす場合は、CHG レコードを作成し、変更管理チームに問題をエスカレートします。	グループを適切なグループまたは個人にアサインし、[変更を作成] をクリックします。
脆弱性一致アイテムが組織に潜在的なセキュリティリスクをもたらす場合は、セキュリティインシデントレコードを作成し、問題をセキュリティインシデントレスポンスチームにエスカレートします。	[セキュリティインシデントを作成] をクリックします。このボタンは、セキュリティインシデントレスポンスがアクティブ化されている場合にのみ表示されます。ビジネスインパクトの計算が適用され、インシデントがアサインされ、セキュリティインシデントが作成されます。

変更要求を作成すると、適切なレコードが [脆弱性グループ] フォームの [変更要求] 関連リストに表示されます。

問題のリスクが低く、保留できると判断した場合は、[例外の要求] をクリックします。
修復タスクを保留する方法の詳細については、「修復タスクの保留」を参照してください。
問題をそれ以上分析することなくすぐにクローズできると判断した場合は、[クローズ] をクリックします。
修復タスクをクローズする方法の詳細については、「修復タスクをクローズ」を参照してください。脆弱性対応の v23.0 以降では、修復タスクの [クローズ] ボタンが削除されました。

サードパーティ統合のスケジュール済みジョブは、設定された間隔でレコードを自動的に更新してスキャンします。脆弱性一致アイテムは、次のスケジュールされた日時にスキャンされます。または、[脆弱性のスキャン (Scan for Vulnerabilities)] 関連リンクを使用して、脆弱性スキャンを手動で開始することもできます。

スキャンで構成アイテムの脆弱性が再度検出され、[修正済み] とマークされていない場合、脆弱性一致アイテムは [調査中] ステータスに戻ります。変更要求を再オープンするには、IT 運用にお問い合わせください。

スキャンで脆弱性が検出されず、脆弱性一致アイテムが [修正済み] とマークされた場合、脆弱性一致アイテムは [クローズ済み - 修正済み (Closed - Fixed)] ステータスに移行し、インポート中にクローズされます。

タスク内のすべての脆弱性一致アイテムが [クローズ済み - 修正済み (Closed - Fixed)] ステータスの場合にのみ、修復タスクは自動的にクローズされます。[修正済み] ではない [クローズ済み] ステータスの脆弱性一致アイテムを対象にした修復タスクは、手動でクローズする必要があります。