コンフィグレーションコンプライアンス のステータス

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:9分

    • コンフィグレーションコンプライアンス を使用すると、ステータスモデルを表示して、特定の時点での修復タスクのステータスを把握することができます。修復タスクのステータスは、優先順位に基づきテスト結果のステータスを制御します。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    修復タスクステータス

    修復タスクには設定可能な状況が多数あります。次のスキャン結果に基づいて、[解決済み] ステータスからの自動移行が可能です。次のスキャンですべてのテスト結果が合格すると、その修復タスクはクローズされます。そうでない場合は、[調査中] ステータスに移行します。システムはこの [クローズ済み] ステータスを確認しますが、テスト結果が追加されるか、修復タスクから削除された場合は、修復タスクステータスを再評価します。作業メモは移行を反映して更新されます。

    次の図は、修復タスクのステータスがどのように [オープン] ステータスから [クローズ済み] ステータスに移行するのかを示しています。

    図 : 1. コンフィグレーションコンプライアンス状況フロー (v15.0 より前)
    Configuration Compliance ステータスフロー
    注:
    • 各修復タスクフォームには、ServiceNow タスクの標準である [フォロー] および [更新] ボタンが含まれています。
    • コンフィグレーションコンプライアンス v15.0 以降、以下が削除されています。
      • [閉じる] ボタン
      • 解決モーダルの [解決] フィールド。

    次の表に、コンフィグレーションコンプライアンス 状況を示します。

    表 : 2. コンフィギュレーションコンプライアンスの状況
    状況 説明
    オープン 作成時のステータス。
    調査中 [調査を開始] ボタンによってトリガーされます。このステータスから、次のことができます。
    変更要求の作成
    詳細については、「コンフィグレーションコンプライアンスで変更要求を作成する」を参照してください。
    例外の要求
    理由を入力し、再オープン日を選択します。
    削除
    削除を確定します。修復タスクを削除します。
    誤検出としてマーク
    理由とメモを入力します。修復タスクを誤検出としてマークします。
    保留 [保留] ボタンによってトリガーされます。このステータスから、次のことができます。
    再オープン
    [オープン] ステータスに戻します。
    削除
    削除を確定します。グループを削除します。

    [保留/クローズ] 関連タブの下に保留情報が表示されます。保留日に、グループは修復のために再オープンされます。
    実装待ち [実装待ち] ボタンによってトリガーされます。このステータスから、次のことができます。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    変更要求の作成
    詳細については、「コンフィグレーションコンプライアンスで変更要求を作成する」を参照してください。
    解決
    [解決メモ] に、修復タスクを解決する理由を追加します。

    ステータスが [解決済み] になります。[解決] 関連タブの下にメモが表示されます。

    削除
    削除を確定します。修復タスクを削除します。
    解決済み [解決 (Resolve)] ボタンからトリガーされます。このステータスから、次のことができます。
    セキュリティインシデントの作成
    詳細については、「Create a security incident (セキュリティインシデントを作成する)」を参照してください。
    再オープン
    [オープン] ステータスに戻します。
    削除
    削除を確定します。修復タスクを削除します。

    [メモ] 関連タブの下にメモが表示されます。[解決] 関連タブの下に解決情報が表示されます。メモは、修復タスクに関連付けられているすべてのテスト結果の 作業メモ に反映されます。
    クローズ済み [クローズ] ボタンまたは [誤検出としてマーク] ボタンからトリガーされます。

    コンフィグレーションコンプライアンス v14.12 以降、誤検出としてマークして修復タスクをクローズできます。

    このステータスから、次のことができます。

    再オープン
    [オープン] ステータスに戻します。
    削除
    削除を確定します。グループを削除します。

    [保留/クローズ] 関連タブの下にクローズ情報が表示されます。メモは、修復タスクに関連付けられているすべてのテスト結果の 作業メモ に反映されます。
    • 修復タスクが [クローズ済み] または [修復済み] としてマークされていて、追加されたテスト結果自体が [クローズ済み] または [修復済み] でない場合、テスト結果のステータスは変更されず、修復タスクのステータスは [オープン] に変更されます。
    • 修復タスクを新規作成または分割すると、新 / 旧の修復タスクに対して [理由] および [期限] フィールドが再評価されることになります。すべてのテスト結果のステータスが [保留] の場合、[理由] および [期限] フィールドの値が修復タスクにロールアップされます。
      • 修復タスクのすべてのテスト結果が保留となり、理由 が同じ場合、修復タスクに同じ 理由がアサインされます。そうでない場合、[理由] フィールドは [なし] に変更されます。
      • [期限] フィールドの日付は、テスト結果が属するすべての修復タスクの中で最も近い日付で更新されます。
      注:
      この評価は、1 時間ごとに実行されるスケジュール済みジョブ [Rollup test result values to test result group and configuration test] によって行われます。
    • [最終確認日] が解決済みのテスト結果の[解決日]よりも後の場合、テスト結果が再オープンされます。解決済みの修復タスクでは、取り込み中にテスト結果が 1 つでも再オープンされると、修復タスクのステータスが [調査中] に移行します。

    テスト結果のステータス

    修復タスクのステータスによって、関連するテスト結果のステータスも変更されます。このメカニズムには 2 つのケースがあります。
    属する修復タスクが 1 つのみのテスト結果
    結果は、次の 3 つの例外を除いて、修復タスクのステータスと一致します。
    • 修復タスクのステータスが [クローズ済み] に、その解決策 (サブステート) が [修復済み] に変更された場合、アイテムはその変更を無視して [オープン] ステータスに戻ります。
    • 修復タスクのステータスが [クローズ済み] に、その解決策 (サブステート) が [キャンセル] に変更された場合、アイテムはその変更を無視して [オープン] ステータスに戻ります。
    • テスト結果のソースステータスが [修復済み] (スキャンまたはインポートによって更新) の場合、修復タスクのステータスが変更されると、修復タスクのステータスに関係なく、テスト結果のステータスが [クローズ済み (修復済み)] に変更されます。
    複数の修復タスクに属するテスト結果
    テスト結果は、自動的に修復タスクのステータスと一致するわけではありません。その代わりに、関連するすべてのグループを検索して、適用する優先順位が最も高いステータスを見つけます。優先されるステータスは次のとおりです。
    クローズ済み (サブステート:結果が無効) > クローズ済み (サブステート:誤検出) > 保留 > 解決済み > 実装待ち > 調査中 > オープン
    注:
    [クローズ済み] (サブステート:[修正済み])[クローズ済み] (サブステート:[キャンセル]) は、2 つの特別なケースです。
    注:
    コンフィグレーションコンプライアンス v15.0 以降、[結果が無効] サブステートは廃止されました。

    修復タスクステータスの例

    たとえば、

    修復タスクステータス テスト結果のステータス
    グループA: オープン > 調査中

    グループ B:[オープン]

    		 調査中

    グループ A が [調査中]、グループ B が [オープン] の場合、検索の結果、グループ A とグループ B では、グループ A の方が優先順位が高いステータスであるため、テスト結果は [調査中] に変わります。
    グループ A:[調査中]

    グループB: オープン > 調査中

    		 [調査中]

    グループ B が [調査中]、グループ A が [調査中] の場合、検索の結果、グループ A とグループ B では、両グループの優先順位は同じであるため、テスト結果は [調査中] のままです。
    グループ A:[調査中]

    グループB: 調査中 > 実装待ち

    		 実装待ち

    グループ B が [実装待ち]、グループ A が [調査中] の場合、検索の結果、グループ A とグループ B では、グループ B の方が優先順位が高いステータスであるため、テスト結果は [実装待ち] に変わります。
    グループA: 調査中 > 保留

    グループB: 実装待ち

    		 保留

    グループ A が [保留]、グループ B が [実装待ち] の場合、検索の結果、アイテム 1 はグループ A とグループ B の間で、グループ A の方が優先順位が高いステータスであることがわかったため、テスト結果は [保留] に変わります。
    グループA: 保留

    グループB: 実装待ち > クローズ済み (結果が無効)

    		 クローズ済み (結果が無効) > 保留

    グループ B が [クローズ済み] でその解決策 (サブステート) が [結果が無効 (Result Invalid)]、グループ A が [保留] の場合、検索の結果、グループ A とグループ B では、グループ B の方が優先順位が高いステータスであるため、テスト結果は [クローズ済み (結果が無効) (Closed (Result Invalid))] に変わります。
    グループA: 保留

    グループB: クローズ済み (結果が無効) > オープン (再オープン経由)

    		 保留

    グループ B が再オープンして、ステータスが [オープン] に変わり、グループ A が [保留] の場合、検索の結果、グループ A とグループ B では、グループ A の方が優先順位の高いステータスであるため、テスト結果は [保留] に変わります。
    グループ A:[保留]

    グループB: 実装待ち > クローズ済み (誤検出)

    		 クローズ済み (誤検出)

    グループ B が [クローズ済み]、解決策 (サブステート) が [誤検出]、グループ A が [保留] の場合、検索の結果、グループ A とグループ B ではグループ B の方が優先順位の高いステータスであるため、テスト結果は [クローズ済み (誤検出) (Closed (False Positive))] に変わります。
    表 : 3. テスト結果ステータスの特別な例
    修復タスクステータス テスト結果のステータス
    グループA: 調査中

    グループB: 実装待ち > クローズ済み (修正済みまたはキャンセル済み)

    		 調査中

    グループ B が [クローズ済み] (サブステート [修復済み] またはサブステート [キャンセル])、グループ A が [調査中] の場合、テスト結果は [実装待ち] (以前は最優先) から [調査中] (現在は最優先) に変わります。
    グループ A:いずれかのステータス

    グループ B:いずれかのステータス

    		 テスト結果のソースステータスが [修復済み] (スキャンまたはインポートによって更新) の場合、修復タスクの状況が変更されると、その他の関連付けられている修復タスクの状況に関係なく、テスト結果の状況が [クローズ済み (修復済み)] に変更されます。修復タスクステータスのテスト結果検索は行われません。