脆弱性対応 修復タスクルールの作成または編集

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • セットアップアシスタントを使用して修復タスクルールの初期アセスメントを完了したら、フィルター条件に基づいて脆弱性一致アイテムを自動的にグループ化するルールを作成できます。こうしたルールは、インポート時または手動作成時に脆弱性一致アイテムを自動的にグループ化します。フィルターを使用して、エクスプロイトを含むすべての脆弱性一致アイテムを選択するなど、このルールによってグループ化された脆弱性一致アイテムを制限します。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    このタスクについて

    ベースシステムには、脆弱性とアサイン先グループ (アサインルールからのもの) によって脆弱性一致アイテムをグループ化する、1 つの修復タスクルール [脆弱性] が付属しています。フォームまたはリストビューからルールを再適用できます。一部のサンプルエントリーについては、「脆弱性対応 修復タスクルールの例」を参照してください。

    このルールは次のように変更できます。

    フィルター条件と [グループ] の選択肢を使用する。

    デフォルトでは、修復タスクはアサインルールをフィルター基準の一部として使用します (利用可能な場合)。
    注:
    アサインルールが存在しない場合は、[ユーザーグループ] フィールドを使用してグループを選択できます。

    脆弱性対応 のバージョン 18.0 以降、新しい実装の 脆弱性対応[脆弱性] 修復タスクルールが非アクティブ化されています。

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > 修復タスクルール.
    2. ルールを開くか、[新規] をクリックします。
    3. [新規] の場合、必要に応じて、フォームのフィールドに入力します。
      表 : 1. 修復タスクルール
      フィールド 説明
      名前 タスクルールの名前。
      有効 タスクがアクティブかどうかを示します。
      説明 ルールの説明。
      大文字と小文字を区別 条件が大文字と小文字を区別するかどうかを決定します。
      注:
      デフォルト値は、大文字と小文字の区別なしです。
      条件 ルールのオプションのフィルター条件。
      注:
      Rapid7 InsightVM 資産タグを修復タスクルールの条件フィルターで使用できるようにするには、他の Rapid7 InsightVM 統合の前に Rapid7 InsightVM 資産リスト統合を実行する必要があります。

      デフォルト ([大文字と小文字を区別] チェックボックスが無効) では、タスクルールのレコードとフォームで条件ビルダーに入力する検索テキストは、大文字と小文字が区別されません。選択によって、タスクのレコードとフォームで大文字と小文字を区別する検索を有効にできます。
      グループ (最大 6 つの条件セットが利用可能)
      脆弱性一致アイテムのグループ化元 ルールが VI をグループ化するために使用するテーブル。最大 6 つのフィルターを設定できます。
      選択肢は次のとおりです。
      • 脆弱性一致アイテム [sn_vul_vulnerable_item]
      • 脆弱性一致アイテム → 構成アイテム [cmdb_ci]
      • 脆弱性一致アイテム → 脆弱性 [sn_vul_third_party_entry]
      注:
      拡張テーブルを選択した場合、[使用フィールド] はその拡張テーブルを使用する脆弱性一致アイテムにのみ適用されます。
      使用フィールド ルールが VI をグループ化するために使用するテーブルのフィールド。
      アサイン
      修復タスクをアサインする基準

      修復タスクを自動的にアサインする場合、[グループ] の選択肢に加えて [アサイン] の選択肢が、脆弱性一致アイテムをグループ化するために使用されます。必要に応じて新しいタスクが作成され、一致するアサイン先グループが設定されたタスクに各脆弱性一致アイテムが配置されるようにします。

      このルールに基づいて作成されたタスクのアサインを自動化するには、利用可能なオプションのいずれかを選択します。
      • [グループ分け基準] フィールド:[グループ分け基準] セクションの [使用フィールド (Using field)] からユーザーグループフィールドを選択すると、そのフィールドがドロップダウンメニューに表示されます。
      • ユーザーグループ:ルックアップリストを使用して、静的ユーザーグループを選択します。
      注:
      [グループ] 設定をやり直す場合は、[グループフィールドをクリア] 関連リンクでフォームの [グループ] フィールドをリセットします。

      グループルールが削除されると、フォームまたはリストビューから、そのルールによって作成されたすべてオープングループを削除できます。[オープン] ステータスでないグループは除外されます。

      一部のサンプルエントリーについては、「脆弱性対応 修復タスクルールの例」を参照してください。