アプリケーション脆弱性対応 修復タスクとタスクルールの概要
修復タスク (AVUL) を設定すると、アナリストと修復スペシャリストがアプリケーション脆弱性一致アイテム (AVI) を整理して一括で分析できるようになります。修復タスクを形成する基準は、AVI が修復タスクに自動的にアサインされるように設定されます。修復タスクを使用すると、進捗状況を監視し、修復プロセスをより効率的に進めることができます。
アプリケーション脆弱性一致アイテムと修復タスクの保留数の追跡
脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、または修復タスクが保留された回数を追跡します。スケジュール設定済みジョブは set deferral counts 毎日実行され、[保留数] 列で複数回保留されたレコードの数が提示されます。レコードは、VR、AVR、および CVR の複数の保留モジュールに表示されます。
修復タスクルールについて
修復タスクルールを使用すると、アプリケーション脆弱性一致アイテムを自動的にグループ化してアサインする方法を定義できます。デフォルトのルール [脆弱性 ] は、脆弱性に基づいて AVI を収集するベースシステムに含まれています。ただし、AVI からアクセス可能な列では、他の値セットでグループ化できます。このような値には、構成アイテム (CI)、脆弱性エントリーなどが含まれます。
Application Vulnerability Response には、アプリケーションをアクティブ化したときに使用可能なアプリケーションに含まれている 脆弱性対応 タスクルールがあります。
条件ビルダーを使用して複数の条件を作成できます。[グループ] セクションで、フィールドのペアを設定すると、別の行が表示されます。最大 6 つの [グループ] の選択を設定できます。グループアサインを自動化することもできます。詳細については、「アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする」と「脆弱性対応 内のフィルタリング」を参照してください。
たとえば、アプリケーション脆弱性一致アイテムを構成アイテム別または製品モデル別にグループ化できます。低重大度の脆弱性または低リスクの CI に対して、1 つのタスクルールを設定できます。重要なサーバーや、会社をより多くのリスクにさらす脆弱性に対して、別のタスクルールを設定できます。利用可能なオプションの詳細については、「」を参照してください 修復タスクルールの作成、編集、削除アプリケーション脆弱性対応 。
会社がより多くのリスクにさらされるアプリケーション脆弱性一致アイテムには、別のルールセットを使用できます。修復タスク名が修復タスクルールの [グループ] の値に追加され、新しいレコードの簡単な説明が作成されます。
新しいアプリケーション脆弱性一致アイテムが作成、インポート、またはクローズ後に再度オープンされると、そのアイテムに対してルールが評価されます。AVI は、クローズ後に再度オープンするか、ルールを手動で再適用しない限り、自動的に 1 回のみ自動的に評価されます。
新規または再オープンされた AVI ごとに、次の処理が使用されます。
- 修復タスクルールごとに、AVI が修復タスクルールフィルターと比較されます。
- 修復タスクルールの条件が一致するルールごとに、AVI の [ グループ] 選択からデータがルールによってプルされます。グループ名とフィールドが構築されます。この場合、高リスク:QID-32342 :QID-3242 の概要 (名前: 脆弱性 ID:脆弱性サマリー) となります。このルールは、AVI と同じアサイン先グループにアサインされている、一致する オープン な修復タスクがあるかどうかを確認します。注:簡単な説明フィールドは 160 文字に制限されています。これより長い脆弱性サマリーは切り捨てられます。
- タスクが見つかると、AVI が [オープン ] ステータスの既存のタスクに追加されます。
- オープンステータスのタスクが見つからない場合、ルールは「高リスク:QID-32342」タスクを作成し、それを AVI と同じアサイン先グループにアサインして、AVI を修復タスクに配置します。
複数の修復タスクルールを定義して、さまざまな種類の脆弱性をグループ化できます。各脆弱性は、修復タスクに配置される前に修復タスクルールの条件と比較されるため、ルールが多すぎるとパフォーマンスに影響を与える可能性があります。重複した修復タスクが作成されないように、タスクルールを設定します。
デフォルトでは、修復タスクルールは、アイテムをグループ化するときに AVI のアサインルールによって設定されたアサイン先グループを使用し、AVI に一致するように修復タスクを アサイン します。
デフォルトのタスクルールの一部として、こうした修復タスクのアサインは [アサインルール] モジュールのルールによって制御されます。アサインルールについては、「脆弱性対応 アサインルールの概要」を参照してください。
タスクルールがフォームまたはリストビューから削除されると、そのルールによって作成されたすべての オープン タスクを削除できます。[オープン] ステータスでないタスクは除外されます。
修復タスクルールの再適用
修復タスクルールを変更する場合は、修復タスクルールページの [再適用] ボタンを使用して、そのルールによって作成されたすべてのアクティブなオープン修復タスクに対し、変更されたルールを再実行します。変更されたルールに基づいて、修復タスクが自動的に削除され、再作成されます。
再適用 は、既存の修復タスクのみをチェックします。
[ 再適用] を選択すると、「この修復タスクルールを再適用すると、このルールの修復タスクが削除されてから再作成されます」というメッセージが表示されます 。[オープン] ステータスでない修復タスクは削除されません。
手動での修復タスクの作成と AVI の追加
別のアプリケーション修復タスクレコードからアプリケーション修復タスク (AVUL) を作成し、アプリケーション脆弱性一致アイテム (AVIT) を手動で追加します。詳細については、「でのアプリケーション修復タスクの手動作成 アプリケーション脆弱性対応」を参照してください。
修復タスクルールと AVI の作成と更新
スキャンの CI または製品モデルが既知の脆弱性に関連付けられている場合、AVI が作成されます。作成後、AVI は一致の修復タスクルールの条件に照らして評価されます。既存の修復タスクに一致するものがある場合は、AVI が追加されます。一致する修復タスクが見つからない場合は、AVI に対して作成されます。
修復タスクのフィルタリング条件でキャプチャされたプロパティが AVI で更新または変更された場合、更新された AVI も一致の修復タスクルールに対して評価されます。既存の修復タスクに一致するものがある場合は、AVI が追加されます。一致する修復タスクが見つからない場合は、AVI に対して作成されます。
ステータスのロールアップとロールダウン
修復タスクを [オープン] に更新するか、[オープン] から [調査中] に更新すると、関連付けられているすべての AVI に対して新しいステータスがロールダウンされます。ステータスのロールダウンは、ステータスを変更した直後に発生します。
AVI から修復タスクへのステータスのロールアップは、タスクのすべての AVI のステータスが [ 保留 ] または [クローズ済み - 修正済み (Closed - Fixed )] ステータスである場合にのみ発生します。ロールアップは、 Rollup application vulnerable item values to vulnerability and group 15 分ごとに実行されるスケジュール設定済みジョブで実行されます。ジョブが実行されるまでステータスはロールアップされません。AVI から修復タスクにステータスをロールアップするには、すべての AVI が同じステータスである必要があります。