IT 修復ワークスペースのリストビューの使用

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • IT 修復ワークスペースのリストビューでは、自分と自分のグループにアサインされた修復タスクとレコードを確認できます。修復タスクと脆弱性一致アイテムの例外と誤検出の要求を追跡し、ソリューションを表示することもできます。

    始める前に

    必要なロール:sn_vul.remediation_owner、sn_vul.app_security_champion、sn_vul_container.remediation_owner、または sn_vulc.remediation_owner

    手順

    1. 移動先 すべて > Vulnerability Response > IT 修復ワークスペース.
    2. [リスト] アイコンをクリックします。
      リストビューが表示されます。
      • フィルター済みリストをクリックすると、自分または自分のグループにアサインされたアクティブな修復タスクまたはレコードの合計数が表示されます。こうしたレコードから実行できる処理の詳細については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。
      • 自分または自分のグループにアサインされた、ソリューションのある VI の合計数を表示します。[VI の優先ソリューション] カードをクリックしてリストを表示します。
      • 自分と自分のグループにアサインされた脆弱性一致 CI が [脆弱性一致 CI] タブに、または自分と自分のグループにアサインされた脆弱性一致 CI がリストビューに表示されます。
    3. オプション: [自分のリスト (My Lists)] をクリックします。

      新規リストを作成するには、次の手順を実行します。

      1. ページの左下にある [新規リスト] をクリックします。
      2. [新規リスト] モーダルで、[既存リストから作成] をクリックし、 [リスト] 選択リストから、テンプレートとして使用する既存のリストを検索します。
      3. リスト名を編集します。
      4. フィルターを追加します。
        たとえば、監視する特定のスキャナーに対して、アクティブな脆弱性一致アイテムのリストを作成することができます。たとえば、[アクティブ] [次の値に等しい] [true][ソース] [contains (次の値含む)] [(スキャナーの名前)] というフィルターを使用できます。
      5. リストに表示する列を編集します。
      6. [作成] をクリックします。
        新しいリストが表示されます。
      7. または、[独自に作成 (Create your own)] をクリックし、名前を入力してから [ソースを選択 (Select Source)] をクリックします。
      8. フィールドに入力し、新しいリストに表示されるソースから選択します。
      9. [作成] をクリックします。
        新しいリストが表示されます。
        注:
        リストモジュールを終了すると、終了時に表示されるリストが、戻ったときに表示されるリストとなります。作成したカスタムリストを削除するには、リストを表示した状態で、ペインの右側にある歯車アイコンをクリックします。
    4. リストビューから実行できる操作については、次の表を参照してください。
      タスク説明
      [自分のリスト] をクリックする 新しいリストを作成し、作成したリストを表示します。

      表示されるモーダルで、既存のリストの別のバージョンまたは新しいリストを作成します。

      作成したリストは [自分のリスト] タブに表示されます。

      リストを削除するには、リストを表示した状態で、ページの右端にある歯車アイコンをクリックします。
      修復タスクレコードを自分にアサインする [自分のグループにアサイン] が選択された [リスト] タブで、修復タスクレコード (VUL) をクリックして開きます。表示されるレコードで、[自分にアサイン] をクリックします。このオプションは、修復タスクがまだ自分にアサインされていない場合にのみ使用できます。
      修復タスク (VUL) を開く 修復タスクレコードが表示された状態で、関連リストアイテムをクリックして次の詳細を表示します。
      • 概要:修正の進捗状況とその他の修復タスクの詳細を表示します。
      • ソリューション: 脆弱性を修正するために使用できる優先ソリューションと潜在的なソリューションの両方を表示します。[ソリューション] タブの子関連リストアイテムには、[優先ソリューション] と [見込みのある解決策] が表示されます。
      • 詳細:関連する脆弱性を含む詳細情報。これらのフィールドは編集できます。
      • 変更要求:レコードに関連付けられている変更要求が表示されます。
      • 要求された承認 (Requested Approvals):要求された承認が表示されます。変更要求の承認がない場合、この関連リストアイテムは表示されません。
      • ステータス変更承認:このレコードに関連付けられた誤検出および例外要求が表示されます。要求がない場合、この関連リストアイテムは表示されません。

      開いたレコードは、閉じるまでタブとして表示されたままとなります。修復タスクレコードから実行できる処理については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。
      脆弱性一致アイテム (VIT) レコードを開く 脆弱性一致アイテムレコードが表示された状態で、関連リストアイテムをクリックして以下の詳細を表示します。
      • 概要:影響を受ける資産、関連する脆弱性、初期検出、およびステータスとターゲット日に関するその他の詳細。
      • 詳細:優先ソリューション (利用可能な場合) を含む詳細情報。これらのフィールドは編集できます。
      • 検出:最初または最後に見つかった IP アドレス、ポート、プロトコル、および証明情報 (利用可能な場合)。
      • 影響するサービス:ビジネス上の重要度、サポートグループ、およびサービス
      • 修復タスク:この VI が関連付けられている修復タスク。

      開いた VIT レコードは、閉じるまでタブとして表示されたままとなります。修復タスクレコードから実行できる処理については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。
      リストの列のフィルターを設定する 列を選択し、縦ドットメニューを展開すると、列のデータをさらにフィルタリングするオプションが表示されます。

      たとえば、選択した脆弱性一致アイテムのリストから、重要なアイテムのみが表示されるように [リスク評価] 列をソートすることができます。
      アイテムを除外する、または列内の行のアイテムと一致させる 列のセルを選択し、次のいずれかを選択して表示されるデータを絞り込みます。
      • この値で絞り込み:列内の選択したセルに一致するアイテムのみを表示します。
      • 除外:列で選択したセルに一致する列のアイテムを除外します。
      リストビューの、リストが表示された [番号] 列の左側で、行をロールオーバーし、レコードの小さな情報アイコン [i] をクリックします。 レコードの詳細がページの右側のパネルに表示されます。