脆弱性マネージャーワークスペースでのウォッチトピックの使用

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 脆弱性マネージャーワークスペースでウォッチトピックを使用して、設定した基準に従って、インポートされたデータからフィルタリングされた脆弱性を表示します。この情報を使用して、各ウオッチトピックの脆弱性が環境に与える影響を判断できます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst、sn_vul_container.vulnerability_analyst、sn_vul.vulnerability_admin、sn_vul.app_sec_manager、sn_vul_container.vulnerability_admin、または sn_vulc.admin

    このタスクについて

    ウォッチトピックから、以下のタスクを実行できます。
    • 修復作業と脆弱性一致アイテムレコードの数を監視して、脆弱性修正の進捗状況を確認する。
    • 既存のウォッチトピックを編集または削除し、トピックを作成する。
    • 修復作業を作成し、修正する必要がある脆弱性の修復タスクのみを IT チームに渡す。
    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性マネージャーのワークスペース.
    2. ウォッチトピックを選択します。

      ウォッチトピックを選択すると、デフォルトで [概要] タブが表示されます。

      監視トピックの詳細については、を参照してください 監視トピックの概要

      図 : 1. バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページの [概要] タブ
      バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページ

      ダッシュボードは動的で、インポート時に新しい脆弱性データが更新されます。

    3. 関連アイテムタブを選択して、さらにデータを表示します。

      バージョン 18.0 以降のウォッチトピックの関連アイテムリストと可視化の更新については、「監視トピックの関連アイテムリストと可視化」を参照してください。

    4. [ウォッチトピック] ページで UI アクションを実行します。
      UI アクション説明
      ウォッチトピックを作成する 重要と思われる脆弱性に対する独自の条件セットを使用して、独自のウォッチトピックを作成します。ウォッチトピックの作成方法の詳細については、「」を参照してください 脆弱性マネージャーワークスペースでのウォッチトピックの作成
      既存のウォッチトピックを編集または削除する

      ウォッチトピックを編集または削除する方法の詳細については、「」を参照してください ウォッチトピックを編集または削除する
      ウォッチトピックを非アクティブ化またはアクティブ化する

      バージョン 18.0 以降では、ウォッチトピックを非アクティブ化またはアクティブ化できます。ウォッチトピックを非アクティブ化またはアクティブ化する方法の詳細については、「」を参照してくださいウォッチトピックを非アクティブ化またはアクティブ化する
      ウォッチトピックをリフレッシュする バージョン 18.0 以降では、[リフレッシュ] ボタンを選択することで、ウォッチトピックの最新の詳細を取得できます。最新のリフレッシュステータスとタイムスタンプがウォッチトピック名の下に表示されます。
      • ウォッチトピックは、作成または更新されると自動的にリフレッシュされます。
      • ウォッチトピックをリフレッシュすると、チャートや修復作業など、ウォッチトピックのすべての詳細が更新されます。
      注:
      非アクティブなウォッチトピックはリフレッシュできないため、非アクティブなウォッチトピックでは [リフレッシュ] ボタンはアクティブになりません。
      修復作業の作成
      • 修復作業を作成します。修復作業には、IT チームにアサインされた修復タスクが含まれています。このツールを使用して、アサインから解決まで修正を推進して、その進捗状況を追跡できます。
      • 修復作業を作成すると、すべてのアクティブな脆弱性一致アイテムが、該当するウォッチトピックの既存の修復作業にまだ含まれていない場合は、すべてが自動的に取得されます。
      • 修復タスクは、VI アサイン先グループに基づいて自動的に IT チームにアサインされます。
      • Windows Server の脆弱性」ウォッチトピックからの修復作業の例には、「Windows Server の脆弱性 (Q2 2021)」などがあります。この作業の修復タスクは、関連するレコードにリストされているアサイン先グループにアサインされます。
      繰り返し作業を作成 スケジュールに基づいて繰り返し修復作業を自動的に作成することで、即時かつ継続的な注意が必要な脆弱性を追跡できます。繰り返し作業の作成の詳細については、「Vulnerability Response ワークスペースでの繰り返し修復作業の作成」を参照してください。
      注:
      バージョン 18.0 以降、非アクティブなウォッチトピックに対して繰り返し作業を作成することはできません。
      リストの列のフィルターを絞り込む 列のタイトルをロールオーバーし、縦 3 点メニューをクリックして、その列のフィルターを設定します。

      たとえば、レコードに関連付けられている構成アイテムに対してさらにフィルタリングを行う必要があるとします。[構成アイテム] 列を選択すると、使用可能なフィルター条件を表示できます。資産をフィルタリングする条件を設定して、PCI データを含む資産のみを表示することができます。
      アイテムを除外する、または列内の行のアイテムと一致させる
      アイテムを除外するか、列内の行のアイテムと照合します。たとえば、特定の脆弱性があるレコードのみを表示するとします。[脆弱性一致アイテム] 関連アイテムリストタブを選択した状態で、レコードのリストから [サマリー] 列のレコードの行を選択します。表示される縦 3 点メニューを選択し、次のいずれかのオプションを選択します。
      • この値で絞り込み:この脆弱性がある他のすべてのレコードを表示します。
      • この値を除外:この脆弱性がないすべてのレコードを表示します。
    5. オプション: レコードを選択すると、詳細が表示されます。