脆弱性対応 ワークスペース

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • Vulnerability Response のワークスペースは、機能の統合ビューを提供します。これにより、同じペイン内からマルチタスクを実行できるため、生産性が向上し、時間を節約できます。脆弱性対応 のバージョン 18.0 以降では、アプリケーション脆弱性対応コンテナ脆弱性対応、および コンフィグレーションコンプライアンス で脆弱性マネージャーのワークスペースと IT 修復ワークスペースを使用できます。

    脆弱性マネージャー、IT 修復および脆弱性評価ワークスペース

    脆弱性アナリストまたは管理者は、会社の資産をマルウェアや悪意のある攻撃から保護します。Now Platform® の単一の作業領域から 脆弱性対応 アプリケーションを、脆弱性ライブラリおよびサードパーティのスキャナーデータアプリケーションからインスタンスにインポートされた現在の脆弱性データとともに使用し、重大な脆弱性を特定してそれに優先順位を付け、修復タスクのリストを IT 部門に送信してスペシャリストが対応できるようにします。

    IT スペシャリストは、脆弱性マネージャーから送信されたリストまたは修復タスク (RT) を使用して、自分または自分のグループにアサインされた重大な脆弱性を監視し、解決します。脆弱性一致アイテムのグループの修正をパッチ、ソリューション、脆弱性の再スキャン、変更の要求、例外、およびその他のツールを使用して行い、脆弱性一致アイテムすべてを 1 か所から修正します。

    脆弱性イベントマネージャーは、エクスポージャーアセスメントを実行し、特にゼロデイイベントなどの重大な脆弱性イベント中に重大な脆弱性イベントを積極的に管理します。

    これらのワークスペースでは、以下を行います。

    • 脆弱性マネージャーと脆弱性アナリストは、最も関心のある脆弱性を監視し、修正のために IT チームに送信する脆弱性を戦略的に決定できます。

    • IT チームは、ソリューションや影響を受ける構成アイテムなどの IT 中心のタスクと情報を表示します。IT チームは、IT 修復ワークスペースから簡単に変更の要求を作成し、脆弱性一致アイテムを再スキャンし、例外要求を送信することで、脆弱性を解決する時間を節約できます。

    • 脆弱性イベントマネージャーは、エクスポージャーアセスメントを実行し、脆弱性に関連するリスクの大きさを推定します。

    脆弱性対応 ワークスペースの配置

    Now Platform® インスタンスに初めてログインすると、Next Experience UI のホームページが表示されます。ワークスペースから脆弱性マネージャーワークスペースIT 修復ワークスペース、および脆弱性アセスメントワークスペースに移動します。

    必要なロール:
    • 脆弱性マネージャーのワークスペース:sn_vul.vulnerability_analyst、sn_vul_container.vulnerability_analyst、 sn_vul.vulnerability_admin、sn_vul.app_sec_manager、sn_vul_container.vulnerability_admin、または sn_vulc.admin
    • IT 修復ワークスペース:sn_vul.remediation_owner、sn_vul.app_security_champion、sn_vul_container.remediation_owner、または sn_vulc.remediation_owner

    新機能

    ワークスペースには 脆弱性対応 、以下の機能と機能拡張が含まれます。

    詳細については、「Vulnerability Manager Workspace の探索」と「IT 修復ワークスペースの探索」を参照してください。

    ファミリーリリースと互換性のあるバージョンについての詳細は、HI ナレッジベース記事「Vulnerability Response Compatibility Matrix and Release Schema Changes (Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更点) [KB0856498]」を参照してください。

    事前準備

    ワークスペースを使用する前に、次のことを行います。