セキュリティエクスポージャー管理ワークスペースのリストビュー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:15分

    • セキュリティエクスポージャー管理ワークスペース のリストビューを使用すると、脆弱性マネージャーとセキュリティマネージャーとアナリストは、レコードの修正の進捗状況を表示し、レコードにドリルダウンし、承認要求と例外のステータスを表示できます。

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、または sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager、sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst、sn_vul_container.vulnerability_admin、または sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin、sn_vulc.remediation_owner
    これらのリストとリンクを使用すると、レコードやタスクに簡単にアクセスできます。これには次の 2 つのタブがあります。
    • [リスト] タブ:修復作業、修復タスク、脆弱性一致アイテム、構成テスト結果、ソリューション、例外、ライブラリのリストがデフォルトで表示されます。
    • [自分のリスト] タブ:[リスト] タブからの名前を変更したリストと、作成したリストが表示されます。

      独自のリストを作成して、修正の進捗状況を監視することもできます。詳細については、「カスタムのレコードリストを作成する」を参照してください。

    [リスト] タブ

    [リスト] ページの [リスト] タブで使用できるリストを次の表で示します。

    ヒント:

    アドミンが sn_vul_cmn_ws.navigate_to_workspace システムプロパティを true に設定した場合、[すべて] のメニューから [脆弱性対応]、[アプリケーション脆弱性対応]、[コンテナ脆弱性対応]、 [コンフィグレーションコンプライアンス] モジュールの事前定義フィルターのリンクを選択すると、ロールに応じてこれらのリンクを セキュリティエクスポージャー管理ワークスペース の [リスト] ページで開くことができます。

    たとえば、次の場所に移動して [所属グループにアサイン済み ] を選択した場合 すべて > セキュリティエクスポージャー管理 > 修復タスク > 自分のグループにアサイン済みの場合、このリンクは セキュリティエクスポージャー管理ワークスペースにリダイレクトされます。脆弱性アドミンまたはアナリストロールを持っている場合、修復タスクモジュールの [所属グループにアサイン済み] リストがセキュリティエクスポージャー管理ワークスペースの [リスト] ページで開きます。ホスト修復タスクを表示するには、レコードタイプ別にタスクをグループ化します。

    glide.ui.list.seismic.omit.count システムプロパティを使用して、リストのレコード数を非表示にすることができます。リストのレコード数をオフ/オンにする方法については、KBB0010402 の KB 記事を参照してください。

    表 : 1. リスト
    リストアイテム 説明 モジュール 必要なロール
    修復作業 (RE) アクティブな RE とアサイン先グループにアサインされたすべての RE のリスト。

    修復作業をレコードタイプ別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果別に分類します。

    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    影響を受ける資産 以下のリストが含まれています。
    • 自分にアサイン済み:修復のためにアサインされた、影響を受ける資産のリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされた影響を受ける資産。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.remediation_owner
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_security_champion
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.remediation_owner
    • 構成テスト結果 (CTR) の場合、sn_vulc.remediation_owner
    修復タスク 以下のリストが含まれています。
    • アクティブ:すべてのアクティブなホスト、アプリケーション、コンテナ、およびテスト結果の修復タスクのリスト。
    • すべて:アクティブおよび非アクティブなホスト、アプリケーション、コンテナ、およびテスト結果の修復タスクのリスト。
    • 自分にアサイン済み:修正のためにアサインされた修復タスクのリスト。
    • 自分のグループにアサイン済み:修復のために自分のアサイン先グループにアサインされた修復タスク。
    • 複数の保留:複数回保留した結果を一覧表示します。

    修復タスクをレコードタイプ別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果別に分類します。

    注:
    [修復タスク] リストには、セキュリティエクスポージャー管理ワークスペース での修復作業の作成中に生じたタスクだけでなく、手動で作成されたタスクや、クラシック UI で修復タスクルールなどのプロセスで作成されたタスクも含まれます。修復作業の一環として修復タスクが作成されなかった場合は、その修復タスクの [修復作業] 列が空白になります。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    ホスト脆弱性一致アイテム 以下のリストが含まれています。
    • アクティブ:すべてのアクティブなホスト脆弱性一致アイテムのリスト。
    • すべて:アクティブおよび非アクティブな両方のホスト脆弱性一致アイテムのリスト。
    • 自分にアサイン済み:修復のために自分にアサインされたホスト脆弱性一致アイテムのリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたホスト脆弱性一致アイテムのリスト。
    		 脆弱性対応 sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    アプリケーション脆弱性一致アイテム 以下のリストが含まれています。
    • アクティブ:すべてのアクティブなアプリケーション脆弱性一致アイテムのリスト。
    • すべて:アクティブおよび非アクティブなアプリケーション脆弱性一致アイテムの両方のリスト。
    • 自分にアサイン済み:修復のために自分にアサインされたアプリケーション脆弱性一致アイテムのリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたアプリケーション脆弱性一致アイテムのリスト。
    [新規] ボタンを選択すると、新しいアプリケーション脆弱性一致アイテムを作成できます。    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    コンテナ脆弱性一致アイテム 以下のリストが含まれています。
    • アクティブ:すべてのアクティブなコンテナ脆弱性一致アイテムのリスト。
    • すべて:アクティブおよび非アクティブな両方のコンテナ脆弱性一致アイテムのリスト。
    • 自分にアサイン済み:修復のために自分にアサインされたコンテナ脆弱性一致アイテムのリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたコンテナ脆弱性一致アイテムのリスト。
    		 コンテナ脆弱性対応 sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    構成テスト結果 以下のリストが含まれています。
    • アクティブ:すべてのアクティブなテスト結果のリスト。
    • すべて:アクティブおよび非アクティブな両方のテスト結果のリスト。
    • 自分にアサイン済み:修復のためにアサインされたテスト結果のリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたテスト結果のリスト。
    		 コンフィグレーションコンプライアンス sn_vulc.admin
    ソリューション 以下のリストが含まれています。
    • すべて:ホスト脆弱性一致アイテムの修復に使用できるすべての利用可能なソリューションを表示します。
    • 最高優先度:入力された優先ソリューションに使用されるすべてのソリューションを表示します。
    • 脆弱性一致アイテムあり:脆弱性一致アイテムの優先ソリューションとして使用されているソリューションを表示します。
    		 脆弱性対応 sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    例外 アサイン先グループに関連付けられている例外および誤検出要求の承認ステータスをすべて表示します。
    • すべて:VIT、AVIT、CVIT とその修復タスク (VUL、AVUL、CVUL) に関連する例外、誤検出、およびアサイン解除承認要求のリスト。
    • 自分の要求:ホスト、アプリケーション、コンテナの脆弱性一致アイテムと、これらのアイテムの修復タスクに対して自分が作成したすべての要求 (例外、誤検出、アサイン解除承認) のリスト。
    • すべて (コンフィグレーションコンプライアンス):関連するテスト結果と修復タスク (CTR#) の例外、誤検出、およびアサイン解除承認要求のリスト。
    • 自分の要求 (コンフィグレーションコンプライアンス):作業中のテスト結果や修復タスクに対して自分が作成したすべての要求 (例外、誤検出、アサイン解除承認) のリスト。

    例外をレコードタイプ別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果別に分類します。

    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    Approvals 自分にアサイン済み:処理のために自分にアサインされた承認要求を表示します。ワークスペースで承認を処理するには、「セキュリティエクスポージャー管理ワークスペース で要求を承認または却下」を参照してください。 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    ライブラリー 以下のリストで構成されています。
    • CVE (NVD):脆弱性対応アプリケーション脆弱性対応、およびコンテナ脆弱性対応のすべての共通脆弱性識別子 (CVE) のリスト。
      注:
      脆弱性対応 の v30.3 以降、脆弱性に名前が変更されています。
    • TPE:インスタンスにインポートされたサードパーティ脆弱性のリスト。関連する参照、脆弱性一致アイテム、エクスプロイト、および CVE のリストが含まれています。
    • CWE: 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応のすべての共通脆弱性タイプ一覧 (CWE) のリスト。
    • 脆弱なソフトウェア:すべてのソフトウェア脆弱性エントリのリスト。
    • アプリの脆弱性:すべてのサードパーティアプリケーションの脆弱性エントリーのリスト。
    • テストグループ:すべての コンフィグレーションコンプライアンス テストグループのリスト。レコードビューのテストグループにおける CI およびテスト結果のコンプライアンス率を表示することができます。
    • テスト:コンフィグレーションコンプライアンス からのすべてのテストのリスト。レコードビューのテストにおけるテスト結果のコンプライアンス率を表示することができます。
    • 補完コントロール:リスク削減要求に使用できるすべての補完コントロールのリスト。補完コントロールを追加するには、[新規作成] をクリックします。補正コントロールを追加する方法の詳細については、「補完コントロールをライブラリに追加する」を参照してください。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    CMDB 以下のリストが含まれています。
    • 検出アイテム:検出アイテムの全リスト。
    • 検出されたコンテナイメージ (Discovered container images):コンテナイメージのリスト。ここにあるコンテナイメージは、レイヤー情報と併せて、イメージ ID、Dockerイメージ、イメージリポジトリに関する情報を提供します。
    • 検出されたアプリケーション:アプリケーション名、ソース、ステータス、統合インスタンスなどの詳細を含む、検出されたすべてのアプリケーションのリスト。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    ペネトレーションテストアセスメント要求 以下のリストが含まれています。
    • アクティブ:アクティブなペネトレーションテストアセスメント要求のリスト
    • すべて:アクティブおよび非アクティブ両方のペネトレーションテストアセスメント要求のリスト。
    • 自分にアサイン済み:自分が作成したペネトレーションテストアセスメント要求のリスト。
    • 所属グループにアサイン済み:アサイン先グループのユーザーが作成したペネトレーションテストアセスメント要求のリスト。

    ペネトレーションテストアセスメント要求の作成方法については、「新しいぺネトレーションテストアセスメント要求を作成します」を参照してください。

    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    ペネトレーションテスト結果 以下のリストが含まれています。
    • アクティブ:すべてのアクティブなペネトレーションテスト結果のリスト。
    • すべて:アクティブおよび非アクティブなペネトレーションテスト結果の両方のリスト。
    • 自分にアサイン済み:修復のためにアサインされたペネトレーションテスト結果のリスト。
    • 自分のグループにアサイン済み:修復のためにアサイン先グループにアサインされたペネトレーションテスト結果のリスト。
    • 検証処理待ち:修正後に検証処理待ちになっているペネトレーションテスト結果のリスト。

    ペネトレーションテスト結果を作成する方法については、「アセスメントアンケートに基づいてペネトレーションテスト結果を作成する」を参照してください。

    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    パッチ すべて:ホスト脆弱性一致アイテムの修復に使用できるすべての利用可能なパッチのリスト。 脆弱性対応 sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    提出データ 以下のリストが含まれています。
    • 信頼できるソース:サマリー情報を提供する信頼性の高いソースのリスト。ソース公開の調査に役立ちます。
    • テクノロジー:テクノロジーのリスト。信頼できる各ソースや引用 (Qualys では「フレームワーク」とも呼ばれる) に関するサマリー情報を提供します。
    		 コンフィグレーションコンプライアンス sn_vulc.admin