で繰り返し修復作業を作成する Vulnerability Manager ワークスペース

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

で繰り返し修復作業を作成する Vulnerability Manager ワークスペース

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：4分

設定した日時に自動的に生成される繰り返し修復作業を作成してスケジュールすることができます。

始める前に

必要なロール：

ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
構成テスト結果 (CTR) の sn_vulc.admin

このタスクについて

スケジュールに基づいて繰り返し修復作業を自動的に作成することで、発生する可能性があり、即時かつ継続的な注意が必要な脆弱性を追跡できます。

バージョン 18.0 以降では、非アクティブなウォッチトピックに対して繰り返し修復作業を作成できないため、[繰り返し作業を作成] オプションは非アクティブです。既に繰り返し作業がスケジュールされているウオッチトピックを非アクティブ化すると、そのウオッチトピックがアクティブ化されるまで新しい修復作業は作成されません。また、右上の [作業繰り返し (Effort recurrence)] と [次の繰り返し日 (Next recurrence date)] の詳細が表示されなくなります。ウォッチトピックをアクティブ化すると、今後のスケジュールで修復作業が作成されます。

手順

次のように移動する。 All (すべて) > 脆弱性対応 > 脆弱性マネージャーワークスペース > 監視トピック.
[監視トピック] ページで、繰り返し修復作業を作成する監視トピックを選択します。

ウォッチトピックごとに 1 つの繰り返し修復作業を作成できます。

注:
繰り返し修復作業から新しい修復作業にレコードを転送することはできません。ただし、既存の繰り返さない修復作業から新しい修復作業にレコードを転送することはできます。レコードの転送の詳細については、「の修復作業にレコードを転送する Vulnerability Manager ワークスペース」を参照してください。
[修復作業の作成 (Create Remediation Effort)] リストの右上にあるウォッチトピックで、[繰り返し作業を作成 (Create Recurring Effort)] を選択します。

[繰り返し作業を作成] モーダルが表示されます。
ステップ 1 で、[作業の詳細] の必須フィールドに入力します。

[簡単な説明] フィールドに、繰り返し修復作業を説明するテキストを入力すると、作業リストから修復作業を見つけて追跡するのに役立ちます。

[説明] フィールドに、修復作業のリストから簡単に見つけることができるように作業のコンテキストに関するテキストを入力します。たとえば、「外部向け資産の脆弱性」などとします。
[次へ] をクリックします。
タスク生成の詳細が表示されます。
ステップ 2 のタスクの生成では、リストから 1 つのメソッドを選択して、作成後にこの修復作業から生成する修復タスクに脆弱性一致アイテムをバンドルします。
- アサイン先グループ別 (By Assignment group)
- アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
- アサイン別グループと脆弱性
- なし (修復タスクは作成されません)。この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「の修復作業から修復タスクをオンデマンドで作成する Vulnerability Manager ワークスペース」を参照してください。
重複するホスト脆弱性一致アイテムを自動的にリフレッシュするには、[ 作成された修復タスクの重複脆弱性一致アイテムを自動的にリフレッシュする] オプションを選択する必要があります。

注:
このチェックボックスは、ホスト脆弱性に対してのみ使用できます。
[次へ] をクリックして続行します。

ステップ 3 の [繰り返し (Recurrence)] で、頻度を選択します。

オプション	説明
四半期ごと (3 か月ごと)	修復作業を 3 か月に 1 回行うようにスケジュールします。注: 選択した月が 30 日しかなくても、その月の最後の日付に修復作業が作成されます。
月次	修復作業を毎月 1 回行うようにスケジュールします。
週次	修復作業を毎週 1 回行うようにスケジュールします。注: このオプションは脆弱性対応のバージョン 19.0 以降で使用できます。
日次	修復作業を毎日行うようにスケジュールします。注: このオプションは脆弱性対応のバージョン 19.0 以降で使用できます。

繰り返しスケジュールを定義します。

リストを使用して、修復作業を作成する月/日/時間/分を選択します。スケジュール設定のタイムゾーンは、デフォルトでは各自のタイムゾーンです。
注:
脆弱性が多い場合は、作成を営業時間外に設定することをお勧めします。
月の最終日にジョブを作成すると、スケジュール済みジョブで月の最終日に繰り返し修復作業が作成されます。31 日でない月の場合は、メッセージが表示されます。
オプション: この修復作業におけるアクティブな脆弱性を、作成された後続の各修復作業に引き継ぐ場合は、[脆弱性を引き継ぐ] を選択します。

[繰り返しをスケジュール] をクリックします。
繰り返し修正レコードが作成されたことを示すメッセージが表示されます。新しい修復作業はすぐには表示されず、スケジュールしたときに作成されます。スケジュール済みジョブによって作成された後、リストに表示されます。
修復作業が作成される日付は、対応するウォッチトピックに表示されます。修復作業に関連付けられた修復タスクがレコード転送によってどのように影響を受けるかの詳細については、「脆弱性対応ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル」を参照してください。