脆弱性対応 アプリケーションのバージョン 16.1 では、以下の機能拡張が修復タスクに追加されました。
始める前に
必要なロール:
- ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
- アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_security_champion
- コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.remediation_owner
- 構成テスト結果 (CTR) の場合、sn_vulc.remediation_owner
ワークスペース内の CI データを表示する場合は、itil または cmdb_read ロールも必要です。
このタスクについて
自分にアサインされた、脆弱性がある構成アイテム (CI) を表示します。[影響を受ける CI] スコアカードをクリックします。左上のフィルターリストをクリックして、[自分にアサイン済み] と [所属グループにアサイン済み] を切り替えます。リストビューから、リンクをクリックします。
手順
-
移動先 .
ホームランディングページが表示されます。
-
または、リストビューのリンクから、またはモジュールに移動して、これらのリストを表示することもできます。 .
-
1 つ選択して続行します。
フィルター切り替えの選択内容に応じて、自分または自分のグループにアサインされている以下のレコードのリストが表示されます。
| オプション | 説明 |
|---|
| アサイン済み修復タスク |
修復タスク (RT)。RT から実行できるアクションの詳細については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。 |
| VI の優先ソリューション (Preferred solution on VIs) |
優先ソリューションを持つ レコードがマッピングされているレコード (VIT)。Vulnerability Solution Management アプリケーションがインストールされている場合、優先ソリューションは、レコードに適用される最上位のソリューションです。ソリューションのリストは、修復タスクレコードの各レコードに基づいています。ソリューションレコードから実行できる内容については、「IT 修復ワークスペースでの修復タスクレコードの使用」を参照してください。 |
| 影響を受けたCI |
脆弱性がある CI。最初の入力後、このスコアカードには、脆弱性がある新しい VI が追加された後や、既存の VI のステータスが変わった場合に、脆弱性一致 CI の更新された数が表示されます。このレコードを表示する方法と、このリストから実行できる操作については、次の手順を参照してください。 |
-
[影響を受ける CI] スコアカードをクリックします。
-
構成アイテムをクリックしてそのレコードを開きます。
レコードが表示されます。
関連リストを使用すると、詳細とさまざまな関連レコードを表示できます。このリリースで新たに利用可能になった、このレコードのデータは、次のとおりです。
- このレコードの最近のアクティビティを示すタイムライン。
- この CI に関連付けられた変更要求。
- スコアカードに簡単に移動し、この CI に関連付けられた修復タスク、脆弱性一致アイテム、および優先ソリューションを表示します。
- スコアカードに移動して、この CI に関連付けられている優先パッチを表示することができます。優先パッチは、脆弱性一致アイテムに関連付けられたパッチです。関連リストの [パッチ] タブには、CI のインストール済みパッチと不足しているパッチが表示されます。
- クラス、場所、インターネット接続、環境、およびメンテナンススケジュールを含む CI に関する情報。