パッチやソリューションによるホスト脆弱性一致アイテムの一括編集

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • セキュリティエクスポージャー管理ワークスペース の一括編集機能で複数のホスト脆弱性一致アイテムを同時に処理できるパッチやソリューションを推奨します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、または sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager、sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst、sn_vul_container.vulnerability_admin、または sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin、sn_vulc.remediation_owner

    このタスクについて

    一括編集モーダルでは、推奨のソリューションやパッチを追加できるだけでなく、アサイン先グループに対するホスト脆弱性一致アイテム (VIT) のアサイン解除やアサインを複数同時に実行することもできます。

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
      注:
      選択するレコードのステータスは、[オープン]、[調査中]、[実装待ち] である必要があります。
    2. [リスト] ページの [ホスト脆弱性一致アイテム] で、[アクティブ] または [すべて] のリストを開きます。
    3. 次のいずれかを実行します。
      • [レコード選択] フィールドで [選択されているアイテムのみ (Only Selected Items)] オプションを使用する場合は、各アイテムの横にあるチェックボックスをオンにします。
      • [レコード選択 (Record Selection)] フィールドの [フィルターと一致するすべての脆弱性一致アイテム (All vulnerable items that match filter)] オプションを使用する場合は、フィルターを適用します。
      • 一括編集モーダルの [レコード選択 (Record Selection)] フィールドで [選択されているアイテムのみ (Only Selected Items)] オプションを使用する場合は、各アイテムの横にあるチェックボックスをオンにします。
      • 一括編集モーダルの [レコード選択 (Record Selection)] フィールドで [フィルターと一致するすべての脆弱性一致アイテム (All vulnerable items that match filter)] オプションを使用する場合は、フィルターを適用します。
    4. [一括編集] ボタンを選択します。
    5. 一括編集モーダルのフィールドを入力して、複数のホスト脆弱性一致アイテムに対するパッチやソリューションを推奨します。
      表 : 1. [一括編集] モーダルのフィールド
      フィールド 説明
      レコード選択 更新するレコード。選択肢は次のとおりです。
      • 選択したアイテムのみ:チェックボックスで選択したレコードを更新する場合は、このオプションを選択します。
      • フィルターに一致するすべての脆弱性一致アイテム:フィルタリングされたレコードを更新する場合は、このオプションを選択します。
      • 修復タスク:修復タスクのレコードを更新して、[修復タスク] フィールドで目的の修復タスクを選択する場合は、このオプションを選択します。
      • 脆弱性エントリー:脆弱性エントリー (CVE) 固有のレコードを更新して、[脆弱性エントリー] フィールドで [CVE] を選択する場合は、このオプションを選択します。
      注:
      • 無効な CI または CI 廃止を含むレコードは更新されません。
      • ステータスが [オープン]、[調査中]、[実装待ち] のレコード (VIT) のみが更新されます。
      状態 ホスト脆弱性一致アイテムのステータスの変化。推奨のソリューションやパッチを追加できるのは、次のステータスを選択した場合のみです。
      • 更新しない
      • オープン
      • 調査中
      • 実装待ち
      優先ソリューション 一括編集用に選択したすべての脆弱性一致アイテムの修正を対象としたソリューション。脆弱性一致アイテムの [優先ソリューション] フィールドに対する変更を選択します。選択した VIT で利用可能な優先ソリューションのルックアップリストからの選択肢があります。
      注:
      • 利用可能な優先ソリューションのセットは、選択したすべての VIT と、脆弱性のすべての見込みのある解決策との共通部分です。
      • 選択時 レコード選択 > 脆弱性エントリー 一括編集の場合、脆弱性のすべての VIT が選択した優先ソリューションに設定されます。
        注:
        この操作では脆弱性エントリーレベルで優先ソリューションが設定されません。脆弱性エントリレベルで優先ソリューションを設定すると、以降すべての新しい VIT に対して優先ソリューションが設定されます。一括編集では、現在の VIT セットのみが変更されます。
      • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、[優先ソリューション] の設定基準が異なる VIT を選択するように求める警告メッセージが表示されます。

      • ルックアップリストに表示できるソリューションの合計数は 170 に制限されています。170 を超えるソリューションがある場合は、警告メッセージが表示されます。

      更新された値は、脆弱性一致アイテムリストビューに表示されます。
      優先パッチ 一括編集用に選択したすべての脆弱性一致アイテムの修正を対象としたパッチ。
      注:
      • 優先パッチのリストを表示するには、パッチオーケストレーションをインストールする必要があります。
      • 利用可能な優先パッチのセットは、選択したすべての VIT と、すべての見込みのあるパッチとの共通部分です。
      • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、[優先パッチ] の設定基準が異なる VIT を選択するように求める警告メッセージが表示されます。

      • ルックアップリストに表示できるパッチの合計数は 170 に制限されています。170 を超えるパッチがある場合は、警告メッセージが表示されます。
      アサイン解除 アサイン先グループおよび修復オーナーに対して選択したすべてのアイテムのアサインが解除されます。
      注:
      アサイン先グループ レコードのアサイン先グループ。すべてのアクティブなアサイン先グループがこのフィールドに表示されます。
      注:
      [アサイン解除] チェックボックスをオンにすると、このフィールドは非アクティブ化されます。
      作業メモ 変更を説明するために入力するテキスト。
    6. [編集] を選択します。

    タスクの結果

    一括編集の非同期ジョブにより、選択したホスト脆弱性一致アイテム (VIT) が更新されます。優先ソリューションとパッチが、関連するホスト脆弱性一致アイテム (VIT) に追加されます。ホスト脆弱性一致アイテムを開き、[詳細] タブの [修復] セクションで優先ソリューションとパッチを表示します。