修復タスクの分割

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む7読むのに数分

    • IT 修復オーナーは、既存の修復タスク (VUL) から、新しいグループに移動させる脆弱性一致アイテム (VI) のサブセットを特定します。

    始める前に

    注:

    既存の VUL の VI を新しい修復タスクに分割するユースケースには、以下のような例が考えられます。

    • 分割されたタスクに対して変更要求を作成する場合。
    • 分割されたグループをアサイン先グループの別のユーザーに再アサインする場合。
    • 特定の構成アイテム (CI) に関する一部の脆弱性が、指定された期間内に修正できないことが判明しているために、分割されたタスクの保留または例外を要求する場合。
    必要なロール:VUL を分割するための itil ロールを持つ任意のユーザー。
    注:
    さらに sn_vul.remediation_owner ロールも、ユーザーに itil ロールがアサインされると自動的にアサインされます。

    このタスクについて

    脆弱性対応 ワークスペースでの修復タスクの分割の詳細については、「IT 修復ワークスペースでの修復タスクの分割」を参照してください。

    クラシック環境または 脆弱性対応 の各バージョンで修復タスクを分割するには:

    [オープン]、[調査中]、または [実装待ち] ステータスの複数の脆弱性一致アイテムを含む既存の修復タスクを分割できます。特定の基準に一致する脆弱性一致アイテムを含む新しい VUL を作成することで、元の修復タスクに影響を与えることなく、特定の脆弱性一致アイテムのグループを処理できます。

    条件ビルダーで新しい修復タスクに移動させる脆弱性一致アイテムの条件を指定すると、条件に一致するアクティブな VI のみが新しいグループに移動されます。

    VUL を分割する場合、変更要求 (CHG) を作成する必要はありません。選択によって、変更要求を作成すると同時に VUL を分割するか、または変更要求を作成せずに VUL を分割することができます。次の図は、脆弱性グループを分割する基本的なフローを示しています。このフローの詳細な手順は、図に沿って説明します。

    修復タスクレコードは、以降のセクションでは VUL と呼びます。脆弱性対応 の以前のバージョンでは、修復タスクは脆弱性グループ (VG) と呼ばれていました。次の画像では、VG は修復タスクまたは VUL レコードを表しています。

    図 : 1. 修復タスクを分割するためのワークフロー
    タスクの分割のフロー。

    手順

    1. 移動先 すべて > Vulnerability Response > 修復タスク > 所属グループにアサイン済み.
      修復タスクのリストが表示されます。
    2. [番号] 列で、レコードをクリックして開きます。
      レコードが表示されます。
    3. VUL の右上にある [タスクを分割] をクリックします。
      [修復タスクを分割] フォームが表示されます。
      分割フォーム。
    4. 条件ビルダーを表示した状態で、新しいタスクに移動させる脆弱性一致アイテムに対する条件を指定します。
      たとえば、以下の条件に一致する脆弱性一致アイテムのみを除外することができます。
      • [オープン] ステータスになっている。
      • リスクスコアが 80 より大きい。
      • WINSV」を含む構成アイテム。
      • San Diego にある。
      たとえば、条件には次のように入力します。
      • [ステータス] - [次の値に等しい] - [オープン]
      • [リスクスコア] - [は次の値以上 (<=)] - [80]
      • 構成アイテム。[名前] - [contains (次の値含む)] - [WINSV]
      • 構成アイテム。[場所] - [次の値に等しい] - [San Diego]

      条件を入力した後、脆弱性一致アイテムがフィルターに一致する場合は、一致する脆弱性一致アイテムの数を含むメッセージが表示されます。

      注:
      フィルターに一致する脆弱性一致アイテムがないというメッセージが表示された場合は、少なくとも 1 つの脆弱性一致アイテムがフィルター基準に一致するように条件を調整します。
      一致する VI メッセージがありません。
    5. オプション: 必要に応じてフィルターを調整します。
    6. オプション: 新しい VUL を作成後に特定しやすくするために、[簡単な説明] フィールドを更新することをお勧めします。
      編集した場合は、作成後に新しい VUL が見つけやすいように、検索条件として [簡単な説明] フィールドを使用します。たとえば、「SAN DIEGO にある」などと入力します。
    7. オプション: フィルター基準に一致する脆弱性一致アイテムの詳細をプレビューするには、[タスクを分割] をクリックして新しい VUL を作成する前に、次の手順を実行します。
      こうした詳細には、このサブセットに既に関連付けられている既存の変更要求、このような脆弱性一致アイテムを含む VUL などがあります。プレビューでこの情報を表示することで、重複する VUL の作成を防ぐことができます。
      1. [修復タスクを分割] フォームの青色の確認メッセージで、[一致するアイテムをプレビュー (Preview matching items)] をクリックします。
        [修復タスクアイテム (Remediation Task Item)] リストがブラウザーの新しいウィンドウに表示され、条件に一致する脆弱性一致アイテムのリストが示されます。
      2. [番号] 列でアイテムをクリックしてレコードを開きます。
      3. 表示されたレコードで、脆弱性グループまたは脆弱性一致アイテムフィールドの右側にある、脆弱性一致アイテムの情報アイコンをクリックして、レコードを表示します。
        脆弱性グループアイテムレコード。
      4. 表示されるダイアログで、[レコードを開く] をクリックします。
        修復ターゲット日に関する情報が表示されます。[関連リスト] セクションで関連リストをクリックして、VI に関する詳細情報を表示します。
    8. 条件を満たす VI を含む新しい VUL を作成する準備ができたら、プレビューウィンドウを閉じて別のウィンドウのタスク分割フォームに戻り、フォームの上部にある [タスクを分割] をクリックします。
      注:

      VI 数が 200 未満の場合、分割操作は同期的に実行されます。

      VI 数が 200 を超える場合、分割操作はバックグラウンドで非同期に実行され、VI が新しいグループに表示されるまでに数秒かかる場合があります。

      すべてのアクティブな VI が新しいグループに移動されたことを示す確認メッセージが表示されます。新しい修復タスク番号も表示されます。まだ [調査中] になっていない場合、VUL は [調査中] に移行されます。[簡単な説明] フィールドで、新しい VUL に対して入力したテキスト「SAN DIEGO にある」の有無を確認します。

      新しいグループのロールアップ計算が実行され、新しいリスクスコア、修復ターゲット日、およびその他のフィールド値が計算されます。

      更新された簡単な説明と確認メッセージを伴う分割後の新しいタスク。

      脆弱性一致アイテム、優先ソリューション、および変更要求は、レコードの下部の関連リストに表示されます。この新しいタスクは、修復タスクの場合と同様に処理および監視します。

    9. オプション: [メモ] 関連リストまでスクロールし、クリックして選択します。
      元の修復タスクの脆弱性一致アイテムの数がアクティビティストリームの新しいグループに移動されたことを確認します。
    10. オプション: 新しい VUL で、[脆弱性一致アイテム] 関連リストから VI を再度選択して分割し、脆弱性グループレコードの一番下までスクロールし、[脆弱性一致アイテム] 関連リストの [脆弱性一致アイテム] 列の移動させる VI を選択した状態で、[選択した行のアクション] 選択リストから [タスクを分割] を選択します。
      [修復タスクを分割] フォームが表示されます。
    11. グループを再度分割して、選択したアイテムを新しいグループに移動させるには、[タスクを分割] をクリックします。
      選択した VI が別の修復タスクに移動され、確認メッセージが表示され、新しいグループが表示されます。
    12. いずれかを選択して調査または修正を続行します。
      オプション説明
      セキュリティインシデントを作成 セキュリティインシデントを作成します。
      変更要求を作成 この修復タスクの変更要求を作成します。
      タスクを分割 新しいグループに複数の VI がある場合は、この修復タスクを再度分割して、脆弱性一致アイテムの別のサブセットを作成します。
      実装待ち 表示されている場合は、タスクを [調査中] から [実装待ち] ステータスに移行します。
      例外をクローズまたは要求 (Close or Request Exception) 修復タスクをクローズまたは保留します。確認ダイアログが、以下の必須フィールドとともに表示されます。
      • ステータス
      • 理由
      • 追加情報

      グループをクローズまたは保留するためにフィールドに入力し、[送信] をクリックします。
      削除 この修復タスクを削除します。
      ステータス レコードを、選択リストに表示されている別のステータスに移動させ、[更新] をクリックしてレコードへの変更を保存します。
      注:
      ライフサイクルのステータスに従って、新しい VUL を手動で移動させることができます。ただし、ステータス同期が有効で、VUL に関連する変更要求により、そのステータスが変わったことが登録される場合や、VUL に対して CHG を追加または削除した場合、ステータス同期によって手動操作が無効になることがあります。

      詳細については、「変更要求と修復タスク間のステータスの同期」を参照してください。
      アサイン先グループ VUL をアサイン先グループに再アサインし、[更新] をクリックしてレコードへの変更を保存します。
      アサイン先 VUL を自分、または別のアサイン先グループの特定のユーザーにアサインし、[更新] をクリックしてレコードへの変更を保存します。

    次のタスク

    新しい VUL のステータスを監視して、解決を迅速化します。