で修復タスクを手動で作成する IT 修復ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 脆弱性対応 の v25.0.4 以降では、IT 修復ワークスペース の [リスト] ページにある [ホスト脆弱性一致アイテム]、[アプリケーション脆弱性一致アイテム]、[コンテナ脆弱性一致アイテム]、および [構成テスト結果] リストから修復タスクを手動で作成できます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.write_assigned または sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合は sn_vul.app_write_assigned または sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.writer_assigned または sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の sn_vulc.remediation_owner

    手順

    1. 次のように移動する。 ワークスペース > IT 修復ワークスペース > リスト.
    2. [リスト] ページより、次のいずれかのリストで [アクティブ] または [すべて] リストを開きます。
      • ホスト脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • 構成テスト結果
    3. 更新するレコードのチェックボックスをオンにし、[修復タスクの作成] モーダルの [レコード選択] フィールドで [ 選択したアイテム ] オプションを選択します。
    4. [ 修復タスクの作成] を選択します。
    5. [修復タスクを作成] モーダルで、次の詳細を入力します。
      表 : 1. 修復タスクの作成モーダル
      フィールド 説明
      レコード選択 選択したアイテム:選択したレコードのみを更新します。
      簡単な説明 修復タスクに関する簡単なメモ。
      グループ化クライテリア 選択肢は次のとおりです。
      • アサイン先グループ:同じアサイン先グループを持つレコードは、1 つの修復タスクにグループ化されます。
      • アサイン先グループと構成アイテム:同じアサイン先グループと構成アイテムを持つレコードは、1 つの修復タスクにグループ化されます。
      • アサイン先グループと脆弱性:同じアサイン先グループと脆弱性を持つレコードは、1 つの修復タスクにグループ化されます。
      • アサイン先グループとリスク評価:同じアサイン先グループとリスク評価を持つレコードは、1 つの修復タスクにグループ化されます。
      他の修復タスクのレコードの管理 選択肢は次のとおりです。
      • 新しい修復タスクのレコードをスキップ:他の修復タスクの一部であるレコードに対してアクションは実行されません。
      • 新しい修復タスクに移動:他の修復タスクの一部であるレコードが新しい修復タスクに転送されます。
      • 現在の修復タスクと新しい修復タスクの両方に保持:他の修復タスクの一部であるレコードは、古い修復タスクと新しい修復タスクの両方に保持されます。
    6. [Create remediation task (修復タスクの作成)] を選択します。

    タスクの結果

    修復タスクは、グループ化基準に基づいて作成されます。アサイン先グループの修復オーナーにメール通知が送信され、修復タスクが作成されてグループにアサインされたことが通知されます。グループ化基準とレコード管理基準に基づいて修復タスクを作成する方法の例については、「 での修復タスク作成の例 Vulnerability Manager ワークスペース および IT 修復ワークスペース」を参照してください。