のリストページ IT 修復ワークスペース

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

のリストページ IT 修復ワークスペース

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：11分

IT 修復ワークスペースのリストビューを使用すると、修復オーナーは自分とそのアサイン先グループにアサインされたレコード (VIT、AVIT、CVIT、TR) を表示し、これらの脆弱性と構成ミスを修正できます。ホスト脆弱性一致アイテム (VIT) の修正に推奨される優先ソリューションのリストを表示することもできます。これらのリストに加えて、自分が出した例外要求とペネトレーションテストアセスメント要求のリスト、ペネトレーションテストアセスメント要求に関連付けられたペネトレーションテスト結果、サポートされているライブラリ、およびその他のサポートされているデータを表示できます。

必要なロール：

ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion
コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner
構成テスト結果 (CTR) の sn_vulc.remediation_owner

[リスト] ページのリストとリンクを使用すると、レコードやタスクに簡単にアクセスできます。これには次の 2 つのタブがあります。

[リスト] タブ:修復作業、修復タスク、脆弱性一致アイテム (VIT、AVIT、CVIT)、ソリューション、例外、構成テスト結果 (TR) などのデフォルトリストを表示します。詳細については、次の表を参照してください。
[自分のリスト ] タブ:[リスト] タブから名前を変更したリストと、作成したリストが表示されます。
独自のレコードリストを作成することもできます。詳細については、「でリストを作成する IT 修復ワークスペース」を参照してください。

ヒント:

sn_vul_cmn_ws.navigate_to_workspace システムプロパティがアドミニストレーターによって true に設定されている場合、[すべて] メニューのコンフィグレーションコンプライアンス脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびテスト結果モジュールで事前定義されたフィルターリンクを選択すると、これらのリンクがIT 修復ワークスペースのリストページで開きます。

たとえば、[ 所属グループにアサイン済み] を選択した場合、 All (すべて) > 脆弱性対応 > 修復タスク > 所属グループにアサイン済みの場合、このリンクは IT 修復ワークスペースにリダイレクトされます。修復オーナーロールがある場合、IT 修復ワークスペースのリストページで、[修復タスク] モジュールの [自分のグループにアサイン済み] リストが開きます。ホスト修復タスクを表示するには、レコードタイプ別にタスクをグループ化します。

glide.ui.list.seismic.omit.count システムプロパティを使用して、リストのレコード数を非表示にすることができます。リストのレコード数の表示をオン/オフにする方法の詳細については、 KBB0010402 KB 記事を参照してください。

[リスト] タブ

以下のリストが表示されます。

表 : 1. Lists (リスト)
リストアイテム	説明	必要なアプリケーション	必要なロール
修復タスク	修復タスクのリストを表示し、目的のタスクに移動して作業を開始します。次のリストが利用できます。 [自分にアサイン済み (Assigned to you)]:自分にアサインされているすべてのホスト、アプリケーション、コンテナ、およびテスト結果の修復タスクを一覧表示します。自分のグループにアサイン済み:自分が属するアサイン先グループにアサインされているすべてのホスト、アプリケーション、コンテナ、およびテスト結果修復タスクを一覧表示します。タスクをレコードタイプ別にグループ化し、ホスト、アプリケーション、コンテナ、および構成テスト結果の修復タスクに分類します。クラシック UI の修復タスクルールによって作成された修復タスクには、空の修復作業があります。	脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンス	ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner 構成テスト結果 (CTR) の sn_vulc.remediation_owner
影響を受ける資産	影響を受ける資産のリストを表示します。次のリストが利用できます。あなたにアサイン済み:自分にアサインされた、影響を受ける構成アイテムのリスト自分のグループにアサイン済み:自分のアサイン先グループにアサインされた、影響を受ける構成アイテムのリスト。	脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンス	ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner 構成テスト結果 (CTR) の sn_vulc.remediation_owner
ホスト脆弱性一致アイテム	ホスト脆弱性一致アイテムのリストを表示し、目的のアイテムに移動して作業を開始します。このリストが利用可能です。 [自分にアサイン済み (Assigned to me)]:修復のためにアサインされたホスト脆弱性一致アイテムのリスト。自分のグループにアサイン済み:自分が属するアサイン先グループにアサインされているホスト脆弱性一致アイテムのリスト。	脆弱性対応	ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
アプリケーション脆弱性一致アイテム	ホスト脆弱性一致アイテムのリストを表示し、目的のアイテムに移動して作業を開始します。次のリストが利用できます。 [自分にアサイン済み (Assigned to me)]:修復のために自分にアサインされたアプリケーション脆弱性一致アイテムのリスト。自分のグループにアサイン済み:自分が属するアサイン先グループにアサインされているアプリケーション脆弱性一致アイテムのリスト。	アプリケーション脆弱性対応	sn_vul.app_security_champion
コンテナ脆弱性一致アイテム	コンテナ脆弱性一致アイテムのリストを表示し、目的のアイテムに移動して作業を開始します。このリストビューには次のものが含まれます。 [自分にアサイン済み (Assigned to me)]:修復のためにアサインされたコンテナ脆弱性一致アイテムのリスト。自分のグループにアサイン済み:自分が属するアサイン先グループにアサインされているコンテナ脆弱性一致アイテムのリスト。	コンテナ脆弱性対応	sn_vul_container.remediation_owner インシデントの事後レビューを行うために必要なアセスメントのリストを表示します。
構成テスト結果	テスト結果のリストを表示し、目的のレコードに移動して作業を開始します。このリストビューには次のものが含まれます。 [自分にアサイン済み (Assigned to me)]:修復のためにアサインされた構成テスト結果のリスト。自分のグループにアサイン済み:自分が属するアサイン先グループにアサインされた構成テスト結果のリスト。	コンフィグレーションコンプライアンス	sn_vulc.remediation_owner
ソリューション	ソリューション管理アプリケーションのソリューションを一覧表示します。ソリューションリストは、Vulnerability Solution Management アプリケーションがインストールされている場合に表示されます。すべて:ホスト脆弱性一致アイテムの修正に使用する利用可能なソリューションをすべて表示します。最高優先度:設定された優先ソリューションに使用されるすべてのソリューションを表示します。脆弱性一致アイテムを使用:脆弱性一致アイテムの優先ソリューションとして使用されているソリューションを表示します。	脆弱性対応	sn_vul.remediation_owner
例外要求	自分の要求:ホスト、アプリケーション、およびコンテナの脆弱性一致アイテムとその修復タスクに対して自分が出したすべての例外、誤検出、およびアサイン解除承認要求のリスト。自分の要求 (コンフィグレーションコンプライアンス):自分が作業しているテスト結果とその修復タスクに対して自分が出したすべての例外、誤検出、およびアサイン解除承認要求のリスト。	脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンス	ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner 構成テスト結果 (CTR) の sn_vulc.remediation_owner
ライブラリ	次のリストが含まれています。 NVD:米国国立標準技術研究所 (NIST) によって管理されている脆弱性インテリジェンスの包括的なライブラリ。NVD によって検出された脆弱性のリストで、セキュリティチェックリスト、セキュリティ関連のソフトウェアの欠陥、不適切な構成、製品名、およびエクスプロイトを含む影響度メトリクスが含まれています。 CWE:コミュニティで開発されたソフトウェアの脆弱性タイプのリスト。各 CWE レコードには、脆弱性を説明する関連するナレッジ記事も含まれています。アプリ脆弱性:すべてのサードパーティアプリケーション脆弱性エントリーのリスト。 TPE:インスタンスにインポートされたサードパーティ脆弱性のリスト。関連する参照、脆弱性一致アイテム、エクスプロイト、および CVE のリストが含まれています。テスト:テスト結果が準拠する必要があるサードパーティ統合からインポートされたテスト。テストグループ:サードパーティ統合からインポートされたテストグループ/ポリシーのリスト。テストグループには、一連のテストが含まれています。	脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンス	ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner 構成テスト結果 (CTR) の sn_vulc.remediation_owner
CMDB	検出されたアイテム:検出されたすべてのアイテムのリスト。検出されたコンテナイメージ:	脆弱性対応、アプリケーション脆弱性対応、コンテナ脆弱性対応、およびコンフィグレーションコンプライアンス	ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner アプリケーション脆弱性一致アイテム (AVIT) の sn_vul.app_security_champion コンテナ脆弱性一致アイテム (CVIT) の sn_vul_container.remediation_owner 構成テスト結果 (CTR) の sn_vulc.remediation_owner
ペネトレーションテストアセスメント要求	ビジネスアプリケーションのセキュリティアセスメントを実行するために、ユーザーがセキュリティチームに送信するペネトレーションテストアセスメント要求。このリストには次のものが含まれています。自分にアサイン済み:自分が作成したペネトレーションテストアセスメント要求のリスト。所属グループにアサイン済み:アサイン先グループのユーザーによって発生したペネトレーションテストアセスメント要求のリスト。	アプリケーション脆弱性対応	sn_vul.app_security_champion
ペネトレーションテスト結果	セキュリティチームによって実施されたペネトレーションテストアセスメント中に特定された脆弱性のリスト: 自分にアサイン済み:修復のためにアサインされたペネトレーションテスト結果のリスト。所属グループにアサイン済み:修正のためにアサイン先グループにアサインされたペネトレーションテスト結果のリスト。	アプリケーション脆弱性対応	sn_vul.app_security_champion
サポートデータ	このリストビューには次のものが含まれます。信頼できるソース (Authoritative Sources):レコードの作成に使用されたソース公開の調査に役立つサマリー情報を提供する信頼できるソースのリスト。テクノロジー:信頼できる各ソースと引用に関するサマリー情報を提供するテクノロジーのリスト (Qualys ではフレームワークとも呼ばれます)。	コンフィグレーションコンプライアンス	sn_vulc.remediation_owner