脆弱性対応向け Now Assistを使用した承認推奨事項の生成

  • リリースバージョン: Australia
  • 更新日 2026年03月31日
  • 所要時間:4分

    • 承認推奨生成 AI スキルが承認推奨事項に到達する方法と、承認推奨事項の生成に使用するソースの詳細について説明します。

    承認推奨スキルの概要

    承認推奨生成 AI スキルは、例外と誤検出の承認者に 脆弱性対応 推奨事項を提供し、手動分析の労力を軽減しながら、より迅速で一貫性のある意思決定を行うのに役立ちます。

    検出結果 (脆弱性一致アイテム) は、資産で検出された脆弱性です。誤検出や修正プログラムがまだ入手できない場合など、一部の検出結果ではすぐに修復する必要はありません。これらのタイプの検出結果と修復タスクから、ユーザーは例外要求を送信し、修復を保留するための承認を求めたり、検出結果が誤検出であることを示します。ユーザーは、検出結果または修復タスクの修復を指定した期間保留するように要求できます。

    たとえば、現在利用できない今後のパッチで修正される検出結果の保留をアナリストが要求する場合があります。誤検出とは、実際には問題ではないスキャナーによって発せられる警告のことです。たとえば、構成アイテムが廃止されてもスキャナーがまだ問題を発生させている場合、それに関連する問題がある場合などです。

    場合によっては、これらの例外や誤検出の承認要求には複数のレベルやレビューと承認が必要であり、かなりの時間がかかることがあります。承認推奨事項は、例外と誤検出要求の履歴、資産、および脆弱性の詳細を特定し、承認者に次の情報を提供するのに役立ちます。
    • 要求を承認するか却下するかの推奨事項。
    • 信頼スコア。
    • 根拠を裏付ける理由。

    推奨事項に使用されるソースと入力パラメーター

    承認推奨生成 AI スキルは、次のテーブル、データソース、および情報からの情報を考慮して、承認推奨事項に到達します。
    • 資産 (構成アイテム) と脆弱性の詳細については、次の表を参照してください。
    • 履歴承認データ:現在の検出結果における同じタイプの要求 (保留または誤検出) について、変更承認 [sn_sec_exception_change_approval] テーブルで承認および却下された承認要求の数。
    • アンケートの回答 (オプションの構成):アンケートがアクティブ化されており、例外要求に使用できる場合、これらのレコードからの質問と修復オーナーの回答が考慮されます。アンケートが有効になっていない場合、このデータは考慮されません。
    • 以前の承認からのコメント (理由) - 複数の承認レベルが設定されている場合、次のレベルで推奨事項を生成するときに、変更承認 [sn_sec_exception_change_approval] テーブルのレコードに対して、前のレベルの承認者によって提供されたコメントが考慮されます。
    • 一般的な要求の詳細:変更承認 [sn_sec_exception_change_approval] テーブルのレコードの次のフィールドが考慮されます。
      • リスク評価
      • 期限日 (例外が要求されている期間)
      • 修復ステータス (実行中、ターゲットなし)
      • アサイン先グループ
      • 理由/正当性に関するメモ (要求が送信された理由)
      • 要求タイプ
      • 補完コントロール (利用可能な場合)

    資産と脆弱性の詳細

    表 : 1. 資産 (構成アイテム) ソース
    アプリケーション ソーステーブル 説明
    脆弱性対応 (ホスト) ホスト資産の構成アイテム (CI) [cmdb_ci] テーブルレコード 資産の合計数、事業上の重要度、環境、インターネットに接続されているステータス、および外部向けのステータス。
    コンテナ脆弱性対応 (CVR) コンテナ資産の検出済みアイテム (コンテナ) [sn_vul_container_image] テーブルレコード 資産の合計数、事業上の重要度、環境、インターネットに接続されているステータス、および外部向けステータスのステータス。
    アプリケーション脆弱性対応 (AVR) アプリケーション脆弱性対応の検出されたアイテム (アプリケーション) [sn_vul_app_release] レコード アプリケーションの合計数、事業上の重要度、アクティブ/非アクティブステータス。
    コンフィグレーションコンプライアンス CC コンフィグレーションコンプライアンスのテスト結果 [sn_vulc_result] テーブル 資産の合計数、事業上の重要度、環境、インターネットに接続されているステータス、および外部向けステータスのステータス。
    表 : 2. 脆弱性ソース
    アプリケーション 脆弱性の詳細
    脆弱性対応 (ホストVR) 脆弱性の合計数、正規化された重大度、CVSS スコア、CISA の存在、アクティブなエクスプロイト、優先ソリューション、EPSS パーセンタイル。
    コンテナ脆弱性対応 (CVR) コンテナ脆弱性の合計数、正規化された重大度、CVSS スコア、CISA の存在、アクティブなエクスプロイト、優先ソリューション、EPSS パーセンタイル。
    アプリケーション脆弱性対応 (AVR) アプリケーション脆弱性の合計数、正規化された重大度、CVSS スコア、アクティブなエクスプロイト、優先ソリューション、EPSS パーセンタイル、および脅威が存在するかどうか。
    コンフィグレーションコンプライアンス (CC) 脆弱性データの代わりにテスト結果データが使用されます。テスト、テストソースカテゴリ、テストサブカテゴリ、重要度、およびテクノロジーの合計数。

    承認推奨生成 AI スキルは提案を提供し、承認要求レコード (CA) に表示されます。エージェントを呼び出して推奨事項を取得する方法の詳細については、「 承認の推奨事項」を参照してください。