コンフィグレーションコンプライアンス の修復ターゲットルール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • 修復ターゲットルールを使用すると、テスト結果を修復する予定期間を設定できます。目標期日が近づいたとき、および期限が過ぎているときに、ユーザーとグループに通知を送信できます。

    重要:
    コンフィグレーションコンプライアンスのアドミンまたはアナリストは、脆弱性マネージャーワークスペースで、特定のテスト結果に関する最新の修復ターゲット日を取得できます。この方法は、時間のかかるクラシック UI で修復ターゲットルールをすべてのテスト結果に対して実行するよりも効率的です。詳細については、「脆弱性マネージャーワークスペース でレコードの修復プロパティを再評価する」を参照してください。
    必要なロール:コンフィグレーションコンプライアンスアドミニストレーター (sn_vulc_admin)、または sn_vulc.manage_remediation_target_rules ロールを持つマネージャー。
    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    修復ターゲットルール

    スケジュール済みジョブである Evaluate and notify remediation targets は毎日実行され、アクティブな修復ターゲットルールを使用してアクティブなテスト結果レコードを評価します。修復タスクに関連付けられたテスト結果レコードが更新または変更されるたびに、変更された値がターゲットルールによって評価され、関連する修復タスクに変更がロールアップされて表示されます。

    既存の修復ターゲットルールの編集、無効化、または削除を行ったり、新しいルールを作成したりできます。ルールを変更、無効化、または新しいルールを作成する場合は、[修復ターゲットルール] リストビューから [変更を適用] をクリックし、次のスケジュール済みジョブの前に導入した変更を手動で適用することができます。このオプションを使用すると、待機することなく、テスト結果レコードを再評価できます。変更を手動で適用しない場合は、次の日次スケジュール済みジョブが変更を取得して適用します。

    1. 移動先 すべて > コンフィグレーションコンプライアンス > アドミニストレーション > 修復ターゲットルール 修復ターゲットルールを表示します。
      図 : 1. [修復ターゲットルール] リストビューに変更を適用する
      修復ターゲットルールビュー:[変更を適用] フォームボタン
    2. [名前] 列でルールをクリックしてレコードを開きます。
    3. 修復ターゲットルールレコードの [アクティブ] チェックボックスをオンにして、無効なルール (false) を有効 (true) にします。

    ターゲットルールを変更または追加する場合は、変更を手動で適用するか、次のスケジュール済みジョブまで待機するかに関係なく、その変更は、変更によって影響を受ける他のターゲットルールとともにすべてのアクティブなテスト結果を評価するために使用されます。変更を手動で適用する場合、変更によって影響を受けるすべてのルールが評価に使用されるため、アクティブなテスト結果が大量にある場合、この評価には時間がかかることがあります。

    たとえば、ターゲット修復日数のデフォルト値は 30 です。ターゲット修復日数が 30 日の新しいルールを作成した場合、このルールと、ターゲット日が 30 日以上のターゲットルールがそれぞれテスト結果に適用されます。

    非アクティブ化および削除されたターゲットルール

    ルールがアクティブな場合、[修復ターゲットルール] リストビューの [アクティブ] 列に true が表示されます。ルールを非アクティブ化 (false) すると、新しいテスト結果には適用されなくなります。ただし、スケジュール済みジョブは、ルールが適用された既存のテスト結果のトラッキングを続行します。非アクティブ化されたルールが後で再アクティブ化されると、[修復ターゲット日] フィールドが空のテスト結果が再アクティブ化されたルールに対して評価されます。これには、ルールが非アクティブ化されたときに作成されたテスト結果が含まれます。

    ルールが削除されると、クローズされたテスト結果の [修復ターゲット日] と関連フィールドは保持されます。クローズされていないテスト結果の [修復ターゲット日] と関連フィールドはクリアされ、依存ルールが再適用されます。

    ルールを非アクティブ化にするには、修復ターゲットルールレコードで [アクティブ] チェックボックスをオフにし、[更新] をクリックします。[修復ターゲットルール] リストビューの [アクティブ] 列に false が表示されます。

    ルールを削除するには、フォームで [削除] をクリックするか、またはリストビューからルールを選択し、[行アクション] リストから [削除] をクリックします。ルールはリストに表示されなくなり、操作順序の次のルールが削除されたルールに置き換わります。

    ルールを非アクティブ化または削除し、次のスケジュール済みジョブの前に変更を適用することを選択した場合、ルール参照はフィールドからクリアされますが、修復日とステータスデータは保持されます。変更を手動で適用しない場合、ルール参照は次のスケジュール済みジョブでフィールドからクリアされます。

    ターゲットルールおよびスケジュール済みジョブ [修復ターゲットの評価と通知 (Evaluate and notify remediation targets)] について

    スケジュール済みジョブ [Evaluate and notify remediation targets] は、毎日 4:30:00 に 1 回実行されます。アクティブな修復ターゲットルールが選択され、最も早い修復ターゲット日のテスト結果からアクティブなすべてのテスト結果が評価されます。次の基準を満たすすべてのテスト結果が評価されます。
    • [クローズ済み] ステータスではない。
    • 修復ターゲット日がない。
    • 修復ターゲットルールの日付より後の修復ターゲット日がある。
    • スキャナーインポートが完了した後に作成されている。スケジュール済みジョブは、インポートの結果として作成された新しいテスト結果を選択して、評価する。

    ターゲットルールが定義されると、修復ターゲット日がスケジュール済みジョブ [Evaluate and notify remediation targets] によって算出されます。スケジュール済みジョブは、修復ターゲット日が存在しない場合は追加し、このルールにレコード内の日付よりも前の日付が含まれている場合は、既存のターゲット日を更新します。

    期限切れのレコードとリマインダー日がターゲットルールに一致するものは、ジョブによって選択され、通知が送信されます。無効なルールの場合、ジョブはテスト結果レコードの修復フィールドをクリアし、通知の送信を停止します。

    sn_sec_cmn.evaluate_targetmissed_records プロパティを有効にすると、スケジュール済みジョブ「Evaluate and notify remediation targets」でターゲット経過のテスト結果を評価できなくなります。このプロパティはデフォルトで有効になっています。

    リストとフォームビューにターゲット日とステータスを表示する

    コンフィグレーションコンプライアンス マネージャーは、テスト結果フォームとリストビューの両方から修復ターゲット日を確認できます。また、修復ターゲットルールはスキャナーインポートの後に実行され、テスト結果が再オープンされた場合に再実行されます。

    スケジュール済みジョブにより、テスト結果リストビューの [修復ターゲット] および [修復ステータス] が更新され、テスト結果フォームの [修復ターゲットルール][修復ターゲットルール]、および [修復ステータス] フィールドが更新されます。
    注:
    デフォルトでは、[修復ターゲット][修復ステータス] 列は [テスト結果] リストビューに表示されません。これらの列を表示するには、リストビューにも追加する必要があります。同様に、[修復ターゲットルール][修復ターゲット]、および [修復ステータス] フィールドをテスト結果フォームに追加します。

    これらの列とフィールドを表示するには、次の図に示すように、それぞれ [設定] および [他のアクション] メニューのスラッシュバケットを使用します。テスト結果レコードの [他のアクション] メニューで、メニューアイコン、[構成]、および [フォームレイアウト] の順にクリックしてスラッシュバケットを表示し、フィールドを [利用可能 (Available)] から [選択済み(Selected)] に移動します。

    [修復ターゲット日] は、テスト結果リストビューでは色分けされた点で表示されます。

    • 通知日に達していないテスト結果は緑色で示されます。
    • 修復ターゲット日が近づいているテスト結果はオレンジ色で示されます。
    • 修復ターゲット日が過ぎたテスト結果は赤色で示されます。
    図 : 2. [テスト結果] リストビューの [修復ターゲット] 列と [修復ステータス] 列
    [修復ターゲット] 列と [修復ステータス] 列
    • ターゲット経過:ターゲット日を過ぎています
    • ターゲット内:テスト結果は処理中です
    図 : 3. テスト結果レコードのターゲットルール、ターゲット、およびステータスの各フィールド
    テスト結果フォームのフィールド

    テスト結果レコードは、コンフィグレーションコンプライアンス ダッシュボードにも視覚的に表示されます。移動先 すべて > コンフィグレーションコンプライアンス > 概要 ダッシュボードでステータスを確認します。概要には、既存のウィジェットと修復ステータスが含まれます。グラフの色は、[テスト結果] リストビューと [テスト結果] レコードに表示される色と一致します。

    修復ターゲットルールのシナリオ

    複数の修復ターゲットルールが同じテスト結果に適用される場合は、最も制限の厳しいルールが適用されます。

    たとえば、2018 年 3 月 1 日に最初に識別されたテスト結果が 2 つの修復ターゲットルールの条件を満たす場合:

    • 修復ターゲットルール 1:2018 年 3 月 7 日に定義、修復ターゲットは初めて閲覧されてから 15 日、算出された修復ターゲット日は 2018 年 3 月 16 日 10:00:00。
    • 修復ターゲットルール 2:2018 年 3 月 10 日に定義、修復ターゲットは初めて閲覧されてから 10 日、算出された修復ターゲット日は 2018 年 3 月 11 日 10:00:00。
    注:

    修復ターゲットは、[最終確認日] の日付に日数 (24 時間単位として測定) を加えて算出されます。

    V14.5 以降では、修復ターゲットは [ターゲット開始 (日付)] から算出されます。デフォルト値は [最終確認日] のままです。 v14.12 以降、デフォルト値は [最終合格 (Last pass)] です。

    このシナリオでは、 より厳しい日付制限の修復ターゲットルール 2 がテスト結果に適用されます。(テスト結果の最初の識別日時から 10 日、15 日。)

    ターゲットルールの作成または変更、変更の再適用

    1. 移動先 すべて > コンフィグレーションコンプライアンス > アドミニストレーション > 修復ターゲットルール をクリックして、新しい修復ターゲットルールを表示、編集、および作成します。
    2. [名前] 列でルールをクリックしてターゲットルールを開き、レコードを編集します。または、[新規] をクリックして新しいターゲットルールを作成します。
    3. フォームに入力して、修復予定期間を定義し、このルールを適用するテスト結果を条件と一緒に指定し、ユーザーまたはグループ、またはその両方にリマインダーを送信するタイミングを決定します。
      表 : 2. [修復ターゲットルール] フォーム
      フィールド 説明
      名前 ルールの名前。
      有効 ルールを有効または無効にします。デフォルトでルールは自動的に有効 (true) になり、手動変更の適用を選択した場合または次のスケジュール済みジョブの後に、テスト結果に適用されます。
      ターゲット (日数) 修復の目標期限日を日数で設定します。ターゲット修復日数のデフォルト値は 30 です。

      たとえば、ターゲット値が 30 の新しいルールを作成した場合、新しいルールと、同様に 30 日以上の目標期日を持つ他の既存のルールがテスト結果に適用されます。
      ターゲット開始 (日付) ターゲット日付が算出される日付。日付タイプまたは日付と時刻タイプのフィールドのみを指定できます。v14.12 以降、デフォルト値は [最終合格 (Last pass)] です。 次のいずれかを選択します。
      • 最終確認日
      • 初回確認日
      • 作成日時
      • 最終合格

        最後のパスが空の場合、作成日は修復ターゲットの計算で考慮されます。

      • 最終オープン日時
      このフィールドの値をカスタマイズするには、「KB1642413」を参照してください。
      通知 (期限前の日数) ユーザーとグループにリマインダーを送信する期限日までの日数を設定します。
      説明 ルールの簡単な説明。
      条件 条件ビルダーを使用して、このルールが適用されるテスト結果を指定します。たとえば、リスクスコアが 70 を超えるすべてのテスト結果に対して、30 日の修復ターゲット日を設定します。修復日の 7 日前にユーザーまたはグループ、またはその両方にリマインダーを送信します。

      条件ビルダーに入力した検索テキストの大文字と小文字の区別は、このレコードまたはフォームではサポートされていません。v 12.0 より前では、条件ビルダーに入力した検索テキストの大文字と小文字の区別は、サポートされています。
      ユーザー、ユーザーグループ、またはその両方 ユーザーまたはグループ、またはその両方を選択して、設定した期限日が近づいていることや過ぎていることについて通知を送信します。
    4. [Submit] をクリックします。または、編集済みのルールを保存するために、[更新] をクリックします。

      更新されたルールまたは新しいルールがリストビューに表示されます。リスト内のルールは順に並べられ、修復ターゲット日が最も近いルールから順に実行されます。ルールを無効化または削除すると、順番に、次のルールが非アクティブまたは削除されたルールに置き換わります。

    5. 新しい変更を今すぐ適用するには、[変更を適用] をクリックします。