脆弱性対応 ワークスペースでの修復作業へのレコードの転送

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • レコードは既存の修復作業から新しい修復作業に転送できます。

    始める前に

    ゼロデイ脅威または迅速に解決したい非常に重大な脆弱性に直面した場合、この脆弱性に対して既に存在しているアクティブなレコードを 1 つの修復作業にまとめることができます。ただし、各レコードは 1 つの作業にしか含めることができませんが、レコードはウォッチトピック間で重複させることができます。したがって、それらをすべて収集するには、これらのレコードを複数の既存の作業から 1 つの修復作業に転送する必要があります。

    たとえば、優先度の高い脆弱性が 1 つある修復作業を作成したとします。この脆弱性は広範囲に及んでおり、環境内の他の領域に影響を与える恐れがあるため、既存の修復作業において、この脆弱性が既にレコードに関連付けられている可能性があります。こうしたレコードすべてを 1 つの修復作業にまとめるために、既存の修復作業から新しい修復作業にレコードを転送できます。

    注:
    繰り返し修復作業から新しい修復作業にレコードを転送することはできません。詳細については、「Vulnerability Response ワークスペースでの繰り返し修復作業の作成」を参照してください。

    必要なロール:sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、sn_vul_container.vulnerability_analyst、sn_vul.app_sec_manager、sn_vul_container.vulnerability_admin、または sn_vulc.admin

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性マネージャーのワークスペース.
    2. ランディング (ホーム) ページで、繰り返し修復作業を作成するウォッチトピックを選択します。
    3. [修復作業の作成] をクリックします。
      [修復作業の作成] モーダルが表示されます。
    4. ステップ 1 で、[作業の詳細] の必須フィールドに入力します。

      [簡単な説明] フィールドに、繰り返し修復作業を説明するテキストを入力すると、作業リストから修復作業を見つけて追跡するのに役立ちます。

      [説明] フィールドに、修復作業のリストから簡単に見つけることができるように作業のコンテキストに関するテキストを入力します。たとえば、「Active Log4J Vulnerabilities」などを入力します。

      1. [名前] フィールドに新しい修復作業の名前を入力します。
        デフォルトでは、ウォッチトピック名が表示されます。
      2. [説明] フィールドに、この修復作業をリストから見つけやすくするためのテキストを入力します。
      バージョン 17.1 以降では、ホストの脆弱性が含まれる監視トピックの修復作業を作成しているときに、作成された修復タスクの重複する脆弱性一致アイテムを自動的にリフレッシュできます。重複する脆弱性一致アイテムを自動的にリフレッシュするには、 [作成された修復タスクの重複脆弱性一致アイテムを自動的にリフレッシュします] オプションを選択する必要があります。
      注:
      バージョン 18.0 以降、このチェックボックスはステップ 2 に表示されます。
    5. [次へ] をクリックします。
      タスク生成の詳細が表示されます。
    6. ステップ 2 のタスクの生成では、リストから 1 つのメソッドを選択して、作成後にこの修復作業から生成する修復タスクにレコードをバンドルします。
      • アサイン先グループ別 (By Assignment group)
      • アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
      • アサイン別グループと脆弱性
      • なし (修復タスクは作成されません)。この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「脆弱性マネージャーワークスペースでの修復タスクのオンデマンド作成」を参照してください。
        注:
        バージョン 18.0 では、[なし] オプションは使用できません。
    7. [次へ] をクリックします。
    8. ステップ 3 の [転送] で、修復作業に追加するレコードの数を確認し、他のアクティブな修復作業から転送できるレコードの数を確認します。
    9. 他の作業からレコードを転送するには、リストで、必要なレコードのチェックボックスをオンにします。

      バージョン 18.0 以降では、[他のアクティブな修復作業から一致するレコードを転送する] チェックボックスをオンにして、 他のアクティブな修復作業から 転送するレコードのチェックボックスをオンにします。

      図 : 1. バージョン 18.0 の修復作業の作成
      バージョン 18.0 の修復作業の作成
    10. [修復作業の作成] をクリックします。

      しばらくすると、新しい修復作業が表示されます。レコードの数によっては、時間がかかる場合があります。メッセージで、レコードが入力中であることが示されます。

      新しい修復作業は、既存の作業から転送するために選択したレコードに加えて、作成に使用されたウォッチトピックから利用可能なレコードを使用して作成されます。

      既存の作業から転送するレコードを選択し、既存の作業のすべてのレコードを新しい作業に転送すると、レコードの移動元の修復作業はクローズされます。

      注:
      ウォッチトピックからの利用可能なレコードがない場合や、転送用に選択されたレコードがない場合、[修復作業の作成] ボタンは非アクティブ化されます。
      バージョン 18.0 以降では、以下のようになります。
      • 修復作業のレコードを同じウォッチトピック内の新しい修復作業に転送すると、そうしたレコードに関連付けられている修復タスクも新しい修復作業に転送されます。
      • 修復作業のレコードを異なるウォッチトピック内の新しい修復作業に転送すると、そうしたレコードに対して新しい修復タスクが作成されます。