修復タスクルールの作成、編集、削除アプリケーション脆弱性対応

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • フィルター条件に基づいて、アプリケーション脆弱性一致アイテム (AVI) を修復タスク (AVUL) に自動的にグループ化するルールを作成できます。これらのルールは、インポート時または手動作成時に AVI を自動的にグループ化します。

    始める前に

    新しいルールを作成しても、既存のデータには適用されません。送信すると、新しいインポートに対して実行されます。

    必要なロール:アプリケーションセキュリティマネージャー

    手順

    1. 移動先 すべて > Application Vulnerability Response > アドミニストレーション > 修復タスクルール.
    2. ルールを開くか、 新規 を選択します。
    3. フォームのフィールドに入力するか、フィールドを編集します。
      表 : 1. 修復タスクルール
      フィールド 説明
      名前 タスクルールの名前。
      アクティブ タスクがアクティブかどうかを示します。
      説明 ルールの説明。
      大文字と小文字を区別 条件が大文字と小文字を区別するかどうかを決定します。
      注:
      デフォルト値は、大文字と小文字の区別なしです。
      条件

      ルールのオプションのフィルター条件。

      デフォルトでは ([大文字と小文字を区別] チェックボックスはオフ)、タスクルールのレコードとフォームで条件ビルダーに入力する検索テキストは大文字と小文字が区別されません。選択によって、タスクのレコードとフォームで大文字と小文字を区別する検索を有効にできます。

      条件の例は次のとおりです 脆弱性 > 次の値に等しい (=) > VULNENT123451 (インポートされた既知の脆弱性)。この脆弱性があるすべての AVI がこの条件に一致します。
      グループ (最大 6 つの条件セットが利用可能)
      アプリケーション脆弱性一致アイテムのグループ化元 ルールが AVI をグループ化するために使用するテーブル。
      ツリーから要素を選択します。
      • アプリケーション脆弱性一致アイテム [sn_vuln_vulnerable_item]
      • アプリケーション脆弱性一致アイテム構成アイテム [cmdb_ci]
      • アプリケーション脆弱性一致アイテムのアプリケーション脆弱性 [sn_vul_third_party_entry]
      • アプリケーション脆弱性一致アイテムの製品モデル
      注:
      拡張テーブルを選択した場合、[ 使用] フィールド は、その拡張テーブルを使用するアプリケーション脆弱性一致アイテムにのみ適用されます。
      使用フィールド

      ルールが AVI をグループ化するために使用するテーブルのフィールド。ツリーから条件を選択します。

      注:
      データを共有するすべての AVI が同じ修復タスクにアサインされないように、条件別のグループ化を作成できます。たとえば、[使用] フィールドとして [アサイン先グループ] と [IP アドレス] を選択し、複数の AVI が初期フィルター条件 [脆弱性] に一致する場合、[グループ] セクションで利用可能な多くのオプションを使用して、これらの AVI を個別のアサイン先グループにアサインして修正できます。グループ化条件を使用すると、一部のデータを共有している場合でも、異なるグループにアサインできる個別の修復タスクを柔軟に作成できます。
      アサイン
      修復タスクをアサインする基準

      修復タスクを自動的にアサインする場合、[グループ] の選択肢に加えて [アサイン] の選択肢が、脆弱性一致アイテムをグループ化するために使用されます。必要に応じて新しいタスクが作成され、一致するアサイン先グループが設定されたタスクに各 AVI が配置されます。

      このルールに基づいて作成されたタスクのアサインを自動化するには、利用可能なオプションのいずれかを選択します。
      • [グループ] フィールド:[グループ] セクションの [使用フィールド (Using field)] からユーザーグループフィールドを選択すると、そのフィールドがドロップダウンメニューに表示されます。
      • ユーザーグループ:ルックアップリストを使用して、静的ユーザーグループを選択します。

      フォームまたはリストビューのいずれかからルールを削除する場合、そのルールによって作成されたすべての オープン な修復タスクを削除するオプションがあります。[オープン] ステータスでないグループは除外されます。

    4. [新しいルールの [送信] を選択します。
      [送信] を選択すると、作成したルールが [修復タスクルール] リストに表示されます [sn_vul_grouping_rule]。次の状況では、ルールが開始されます。
      • 新しい AVI が作成されたとき。
      • [ 再適用] を選択した場合。既存の修復タスクのみのタスクルールを評価するには、[ 再適用 ] を選択します。
      • 自分またはシステムによって AVI が更新されたとき。
        AVI が更新されると、タスクルールが既存の修復タスクと一致するかどうかが評価されます。ルールチェックを開始する一般的な更新は次のとおりです。
        • ステータスが [クローズ済み] から [オープン] に、または [クローズ済み] から [調査中] に変わったとき。
        • 構成アイテム (CI) が変更されます。
        • 脆弱性が変更されました。

      すべてのタスクルールで、更新された AVI との一致がチェックされます。ルールの条件が修復タスクの条件と一致する場合、一致する AVI がそのルールにアサインされます。

      一致するものが見つからない場合は、新しい修復タスクが作成されます。

      AVI から修復タスクへのステータスロールアップ、および修復タスクから AVI へのステータスロールダウンの詳細については、「」を参照してください アプリケーション脆弱性対応 修復タスクとタスクルールの概要

      修復タスクルールの例については、「」を参照してください アプリケーション脆弱性対応 修復タスクルールの例

    5. タスクルールを削除するには、[修復タスクルール] リストからルールを選択し、[ 削除] を選択します。
      次のメッセージが表示されます: 選択した修復タスクルールによって n 個の修復タスクが作成されました。そのうち、n 件のステータスがオープンです。
      オプション 説明
      チェックボックスは無効です (デフォルト)。 ルールのみを削除してください。[オープン] ステータスでないタスクは除外されます。
      チェックボックスが選択されています。 修復タスクルールを削除するときは、 オープンステータスの 修復タスクを含めます。[オープン] ステータスのルールと修復タスクを削除します。
    6. いずれかのオプションを選択し、[ 削除] を選択します。