脆弱性対応 v25.0.4 以降では、脆弱性マネージャーワークスペース の [リスト] ページにあるホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果の各リストから修復タスクを手動で作成することができます。ホームページで可視化をクリックするとドリルダウンリストが表示され、ここから修復タスクを作成することもできます。

始める前に

必要なロール：

• ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.write_all、sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin
• アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_write_all またはsn_vul.app_sec_manager
• コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.write_all、sn_vul_container.vulnerability_analyst、sn_vul_container.vulnerability_admin
• 構成テスト結果 (TR) の場合、sn_vulc.write または sn_vulc.admin

このタスクについて

脆弱性マネージャーワークスペース で修復タスク (RT) を手動で作成すると、リアルタイムでレコード (VIT、CVIT、AVIT、TR) を修復タスクに動的にグループ化できるため、修復タスクをきめ細かく管理できます。

また、次のような場合においても手動で修復タスクを作成できます。

• 脆弱性一致アイテムを修復タスクルール以外の方法でグループ化する。たとえば、特定のマネージャー用の修復タスクを作成したり、ランサムウェアなど、さまざまな脆弱性を含むアクティブな新しいエクスプロイト用のタスクを作成したりできます。
• グループ化されていないレコードをグループ化する。
• 修復タスクルールが非アクティブである。

手順

1. 移動先 ワークスペース > 脆弱性マネージャーワークスペース > リスト.
2. [リスト] ページで、次のいずれかのリストで [アクティブ] または [すべて] リストを開きます。
   • ホスト脆弱性一致アイテム
   • アプリケーション脆弱性一致アイテム
   • コンテナ脆弱性一致アイテム
   • 構成テスト結果
3. オプション: 更新するレコードのチェックボックスをオンにして、[修復タスクの作成] モーダルの [レコード選択] フィールドで [選択したアイテム ] オプションを選択します。
4. [修復タスクの作成] を選択します。
5. [修復タスクの作成] モーダルで、次の詳細情報を入力します。

   表 : 1. [修復タスクの作成] モーダル

   フィールド	説明
   レコード選択	選択したアイテム：選択したレコードのみ更新します。 すべてのアイテム：リストのレコードをすべて更新します。
   簡単な説明	修復タスクに関する簡単なメモ。
   グループ化クライテリア	選択肢は次のとおりです。 アサイン先グループ：同じアサイン先グループのレコードが 1 つの修復タスクにまとめられます。 アサイン先グループと構成アイテム：同じアサイン先グループと構成アイテムのレコードが 1 つの修復タスクにまとめられます。 アサイン先グループと脆弱性：同じアサイン先グループと脆弱性のレコードが 1 つの修復タスクにまとめられます。 アサイン先グループとリスク評価：同じアサイン先グループとリスク評価のレコードが 1 つの修復タスクにまとめられます。
   他の修復タスクのレコード管理	選択肢は次のとおりです。 新規修復タスクのレコードをスキップ：他の修復タスクに含まれるレコードに対して実行されるアクションはありません。 新規修復タスクに移動：他の修復タスクに含まれるレコードは、新規修復タスクに移されます。 現行の修復タスクと新規修復タスクで保持：他の修復タスクに含まれるレコードは、新旧の修復タスクで保持されます。

6. [Create remediation task (修復タスクの作成)] を選択します。

タスクの結果

修復タスクは、グループ化基準に基づいて作成されます。アサイン先グループの修復オーナーにメール通知が送信され、修復タスクが作成されてグループにアサインされたことを知らせます。グループ化基準に基づく修復タスクの作成例については、「 脆弱性マネージャーワークスペース や IT 修復ワークスペース での修復タスクの作成例」を参照してください。