Vulnerability Manager ワークスペース でレコードの修復プロパティを再評価

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • Vulnerability Manager ワークスペース内の一連のレコード (VIT、AVIT、CVIT、TR) のアサイン、修復ターゲット日、修復タスク、例外、およびリスクスコアを評価します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の sn_vulc.admin

    このタスクについて

    脆弱性対応 v.23.0 以前のバージョンでは、最新のアサイン、修復ターゲット日、リスクスコア、修復タスクを取得する場合、すべてのレコードにルールを適用する必要があり、時間を要するプロセスとなっていました。v.23.0 以降では、特定のレコードのプロパティを選択的に評価および更新できるため、処理時間を短縮できます。さらに、更新されたプロパティに基づいて修復プロセスを絞り込むことができます。脆弱性対応の v24.0.6 以降では、 Vulnerability Manager ワークスペース内の選択したレコードの例外ルールを評価できます。

    手順

    1. 次のように移動する。 ワークスペース > 脆弱性マネージャーワークスペース.
    2. [リスト] ページより、次のいずれかのリストで [アクティブ] または [すべて] リストを開きます。
      • ホスト脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • 構成テスト結果
    3. オプション: 目的のレコードのチェックボックスをオンにして、選択したレコードのみを更新するには、モーダルで [選択したアイテム ] オプションを選択します。
    4. [ 再評価 ] ボタンを選択します。
    5. [修復プロパティの再評価と更新 (Re-evaluate and update remediation properties)] モーダルで、選択したレコードについて更新するプロパティを選択します。
      フィールド説明
      レコード選択
      • 選択したアイテム:選択したレコードのみを更新します。
      • すべてのアイテム:リスト内のすべてのレコードを更新します。
      アサイン 最新のアサインルールに従って [ アサイン先グループ ] フィールドのアサインを更新します。
      リスクスコア 最新のリスクスコアルールに従って、[ リスクスコア ] フィールドのリスクスコアを更新します。
      修復タスク 最新の修復タスクルールに従って修復タスクを更新します。
      例外 最新の例外ルールに従って、レコードの保留ステータスを更新します。

      レコードの保留ステータスを更新する方法の詳細については、「 で選択したレコードの例外を再評価しています Vulnerability Manager ワークスペース」を参照してください。
      修復ターゲット日 最新の修復ターゲットルールに従って修復ターゲット日を更新します。
      注:
      プロパティを選択すると、その依存プロパティが自動的に選択されます。
    6. [適用] を選択します。

    タスクの結果

    選択したレコードのプロパティが更新されます。更新された修復プロパティの以前の値と最新の値は、レコードの作業メモで確認することができます。