脆弱性アセスメントレコードに優先度とエクスポージャーレベルをアサインする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脆弱性アセスメントレコードに優先度とエクスポージャーレベルを手動でアサインします。

    始める前に

    必要なロール:sn_vul_analyst.vul_event_manager

    手順

    1. 移動先 ワークスペース > 脆弱性アセスメントのワークスペース.
    2. 脆弱性アセスメントレコードを選択します。
    3. [詳細] タブの [リスク属性] に移動します。
    4. オプションのリストから [優先度] を選択します。
    5. オプションのリストから [エクスポージャーレベル (Exposure Level)] を選択します。
    6. [保存] を選択します。

    タスクの結果

    脆弱性アセスメント (VA) の優先度を更新すると、関連付けられているすべての脆弱性一致アイテム (VIT) とアプリケーション脆弱性一致アイテム (AVIT) の優先度も更新されます。

    VIT または AVIT が複数の VA レコードにリンクされている場合、リンクされたすべてのアセスメントの中で最も重大度の高いもの (優先度番号が最も低い) がアサインされます。

    VIT が優先度 2、3、および 4 の 3 つの VA レコードに関連付けられている場合、VIT の優先度は 2 (高) に設定されます。
    注:
    この優先度ロールダウンは、SAM NVD アセスメントまたは脆弱性アセスメントワークスペース (ソース = ServiceNow VR) によって作成された VIT および AVIT にのみ適用されます。サードパーティのスキャナーからインポートされた脆弱性一致アイテムは、スキャナー統合の重大度マッピングによって決定された優先度を保持します。