で修復タスクを手動で作成する Vulnerability Manager ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • 脆弱性対応 の v25.0.4 以降、Vulnerability Manager ワークスペース の [リスト] ページにあるホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、および構成テスト結果のリストから修復タスクを手動で作成できます。ホームページの可視化をクリックしたときに表示されるドリルダウンリストから修復タスクを作成することもできます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.write_all、sn_vul.vulnerability_analyst、または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合は sn_vul.app_write_all または sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.write_all、sn_vul_container.vulnerability_analyst、または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (TR) の場合は sn_vulc.write または sn_vulc.admin

    このタスクについて

    Vulnerability Manager ワークスペース で修復タスク (RT) を手動で作成すると、レコード (VIT、CVIT、AVIT、TR) をリアルタイムで動的に修復タスクにグループ化できるため、修復タスク管理をきめ細かく制御できます。

    次の場合は、修復タスクを手動で作成できます。
    • 修復タスクルール基準以外の基準で脆弱性一致アイテムをグループ化します。たとえば、特定のマネージャーに対して、またはさまざまな脆弱性を含むランサムウェアなどのアクティブな新しいエクスプロイトに対して修復タスクを作成できます。
    • グループ化されていないレコードをグループ化します。
    • 修復タスクルールが非アクティブです。

    手順

    1. 次のように移動する。 ワークスペース > 脆弱性マネージャーワークスペース > リスト.
    2. [リスト] ページで、次のいずれかのリストから [アクティブ ] または [すべて ] リストを開きます。
      • ホスト脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • 構成テスト結果
    3. オプション: 更新するレコードのチェックボックスをオンにし、[修復タスクの作成] モーダルの [レコード選択] フィールドで [ 選択したアイテム ] オプションを選択します。
    4. [ 修復タスクの作成] を選択します。
    5. [修復タスクを作成] モーダルで、次の詳細を入力します。
      表 : 1. 修復タスクの作成モーダル
      フィールド 説明
      レコード選択
      • 選択したアイテム:選択したレコードのみを更新します。
      • すべてのアイテム:リスト内のすべてのレコードを更新します。
      簡単な説明 修復タスクに関する簡単なメモ。
      グループ化クライテリア 選択肢は次のとおりです。
      • アサイン先グループ:同じアサイン先グループを持つレコードは、1 つの修復タスクにグループ化されます。
      • アサイン先グループと構成アイテム:同じアサイン先グループと構成アイテムを持つレコードは、1 つの修復タスクにグループ化されます。
      • アサイン先グループと脆弱性:同じアサイン先グループと脆弱性を持つレコードは、1 つの修復タスクにグループ化されます。
      • アサイン先グループとリスク評価:同じアサイン先グループとリスク評価を持つレコードは、1 つの修復タスクにグループ化されます。
      他の修復タスクのレコードの管理 選択肢は次のとおりです。
      • 新しい修復タスクのレコードをスキップ:他の修復タスクの一部であるレコードに対してアクションは実行されません。
      • 新しい修復タスクに移動:他の修復タスクの一部であるレコードが新しい修復タスクに転送されます。
      • 現在の修復タスクと新しい修復タスクの両方に保持:他の修復タスクの一部であるレコードは、古い修復タスクと新しい修復タスクの両方に保持されます。
    6. [Create remediation task (修復タスクの作成)] を選択します。

    タスクの結果

    修復タスクは、グループ化基準に基づいて作成されます。アサイン先グループの修復オーナーにメール通知が送信され、修復タスクが作成されてグループにアサインされたことが通知されます。グループ化基準に基づいて修復タスクを作成する方法の例については、「 での修復タスク作成の例 Vulnerability Manager ワークスペース および IT 修復ワークスペース」を参照してください。