修復を作成
修復レコードを作成して、特定の製品に影響を与える脆弱性の修正またはワークアラウンドを文書化します。
始める前に
必要なロール:sn_sec_tisc.analyst
このタスクについて
修復を作成する前に、少なくとも 1 つの脆弱性レコードと 1 つの製品レコードがシステムに存在している必要があります。修復は常に脆弱性と製品の組み合わせのコンテキストで作成されます。
手順
- 移動先 すべて > ワークスペース > 脅威インテリジェンスライブラリ > 脆弱性アーティファクト > 修復.
- [新規] を選択します。
-
必要に応じてフィールドを入力します。
表 : 1. 脆弱性の修復 フィールド 説明 修復 ID 修正レコードの一意の識別子。 製品 この修正が適用される製品。 脆弱性 この修正によって対処される脆弱性。 タイプ 文書化される修復のカテゴリ。 - 緩和:回避策または部分的な修正。
- ワークアラウンド:一時的な手段。
- ベンダー修正:ベンダーからの公式修正。
- 最初の修正:脆弱性に対して利用可能な最初の修正。
- 利用可能なものなし:現在利用可能な修復はありません。
- 修正の予定なし:ベンダーは脆弱性を修正する予定がありません。
説明 対処内容や適用方法を含む、修復の説明。 修復公開日 この修正が正式に公開された日付。 カテゴリを再開 この修正を有効にするために必要な再起動のカテゴリを示します。 必要に応じて、次のいずれかの値を選択します。- 接続済み:接続された依存関係には再起動が必要です。
- 依存関係:依存するサービスまたはコンポーネントを再起動する必要があります。
- マシン:マシン全体を再起動する必要があります。
- サービス:特定のサービスを再起動する必要があります。
- システム:システム全体を再起動する必要があります。
- なし:再起動は必要ありません。
アクションリンク 修復リソース、アドバイザリー、またはベンダーパッチページを指す URL。 完全修飾 URL (
https://vendor.com/advisory/CVE-2024-1234など) を入力します。このフィールドを使用して、ユーザーを外部の修復ガイダンスまたはダウンロード場所に誘導します。必須条件 この製品に脆弱性修復を適用するために満たす必要がある条件を一覧表示します。 このフィールドを使用して、データのバックアップ、サービスの停止、システムの互換性の確認などの準備アクションを文書化します。すべての前提条件値は手動で入力されます。
- [保存] をクリックします。
- 修復も追加するには、次に移動します 脅威インテリジェンスライブラリ > 脆弱性アーティファクト をクリックし、修復を追加する脆弱性レコードまたは製品レコードを開きます。
- [ 関連レコード] セクションに移動します。
-
[ 修復] 関連リストまでスクロールし、[ 追加] をクリックします。
[ 追加 ] をクリックすると、修正フォームが新しいタブで開きます。親コンテキスト (脆弱性または製品) は、対応するフィールドに自動的に入力されます。前の手順で説明したように、必要なフォームの詳細を入力します。
- [保存] をクリックします。
タスクの結果
修復レコードが作成され、関連する脆弱性レコードと製品レコードの [ 修復 ] 関連リストに表示されます。脆弱性レコードの [ 修正済みレコード数 ] フィールドは自動的にインクリメントされます。