で監視トピックを作成する Vulnerability Manager ワークスペース

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 脆弱性マネージャーと脆弱性アナリストは、一連の条件を使用してウォッチトピックを作成し、監視するレコードのサブセット (VIT、AVIT、CVIT、CTR) を除外できます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    このタスクについて

    監視トピックの [概要] タブでは、他のレポートとともに夜間に更新されるトレンドレポートに、その監視トピックのレコードの現在のステータスが表示されます。

    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > 脆弱性マネージャーワークスペース > 監視トピック.
    2. オプション: または、[修復作業の作成] ボタンの右側にある 3 つのドットの [その他] アイコンをクリックし、続いて [編集] をクリックして、既存のウォッチトピックを変更します。
      注:
      フィルタリングを変更した後、監視トピックに現在のデータが表示されるまでに遅延が発生する場合があります。
    3. ページの左下にある [ Create Watch Topic] を選択します。
    4. 表示されるモーダルのフィールドに入力します。
      [トピックを作成] モーダルフィールドの詳細については、「[ウォッチトピックを作成] フォームのフィールド」を参照してください。
    5. 選択したレコードカテゴリの条件を定義します。
      [カテゴリ] ドロップダウンのオプションステップ
      ホスト脆弱性

      [脆弱性一致アイテムの条件] で、ホストの脆弱性を特定する条件を定義します。

      設定された条件に基づいてホストの脆弱性が検出されます。
      アプリケーション脆弱性

      [アプリケーション脆弱性一致アイテムの条件] で、ホストの脆弱性を特定する条件を定義します。

      設定された条件に基づいてアプリケーションの脆弱性 (AVIT) が検出されます。
      コンテナ脆弱性

      [コンテナ脆弱性一致アイテムの条件] で、ホストの脆弱性を特定する条件を定義します。

      設定された条件に基づいてコンテナの脆弱性 (CVIT) が検出されます。
      構成テスト結果

      [構成テスト結果の条件] で、構成の問題を特定する条件を定義します。

      構成テスト結果は、設定された条件に基づいて検出されます。
      注:
      ウォッチトピックに条件を設定しない場合、データはダッシュボードに取り込まれません。
    6. [送信] をクリックします。
      新しいウォッチトピックがホームランディングページに表示されます。ウォッチトピックナビゲーションペインでレコードタイプ別に分類されます。
      図 : 1. バージョン 19.0 Vulnerability Manager ワークスペース ホームページ
      バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページ

    次のタスク

    修復作業を作成します。