脆弱性マネージャーワークスペース の [リスト] ページ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:13分

    • 脆弱性マネージャーワークスペース の [リスト] ページを使用すると、脆弱性マネージャー/アナリストおよびセキュリティマネージャー/アナリストは、レコードの修復の進捗状況を表示し、レコードをドリルダウンして、承認要求と例外のステータスを表示することができます。

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    これらのリストとリンクを使用すると、レコードやタスクに簡単にアクセスできます。これには次の 2 つのタブがあります。
    • [リスト] タブ:修復作業、修復タスク、脆弱性一致アイテム、構成テスト結果、ソリューション、例外、ライブラリのリストがデフォルトで表示されます。
    • [自分のリスト] タブ:[リスト] タブからの名前を変更したリストと、作成したリストが表示されます。

      独自のリストを作成して、修正の進捗状況を監視することもできます。詳細については、「カスタムのレコードリストを作成する」を参照してください。

    [リスト] タブ

    [リスト] ページの [リスト] タブで使用できるリストを次の表で示します。

    ヒント:

    アドミンが sn_vul_cmn_ws.navigate_to_workspace システムプロパティを true に設定した場合、[すべて] のメニューから [脆弱性対応]、[アプリケーション脆弱性対応]、[コンテナ脆弱性対応]、 [コンフィグレーションコンプライアンス] モジュールの事前定義フィルターのリンクを選択すると、ロールに応じてこれらのリンクを 脆弱性マネージャーワークスペース の [リスト] ページで開くことができます。

    たとえば、次の場所に移動して [所属グループにアサイン済み ] を選択した場合 すべて > 脆弱性対応 > 修復タスク > 自分のグループにアサイン済みの場合、このリンクは 脆弱性マネージャーワークスペースにリダイレクトされます。脆弱性アドミンまたはアナリストのロールを持っている場合は、[修復タスク] モジュールの [所属グループにアサイン済み] リストが、脆弱性マネージャーワークスペースの [リスト] ページで開きます。ホスト修復タスクを表示するには、レコードタイプ別にタスクをグループ化します。

    glide.ui.list.seismic.omit.count システムプロパティを使用して、リストのレコード数を非表示にすることができます。リストのレコード数をオフ/オンにする方法については、KBB0010402 の KB 記事を参照してください。

    表 : 1. リスト
    リストアイテム 説明 モジュール 必要なロール
    修復作業 (RE) アクティブな RE とアサイン先グループにアサインされたすべての RE のリスト。

    修復作業をレコードタイプ別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果別に分類します。

    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    修復タスク 以下のリストが含まれています。
    • アクティブ:アクティブなホスト、アプリケーション、コンテナ、テスト結果の修復タスクの全リスト。
    • すべて:アクティブと非アクティブの両方のホスト、アプリケーション、コンテナ、テスト結果の修復タスクのリスト。
    • 自分にアサイン済み:修正のために自分にアサインされた修復タスクのリスト。
    • 所属グループにアサイン済み:修正のためにアサイン先グループにアサインされた修復タスク。

    修復タスクをレコードタイプ別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果別に分類します。

    注:
    [修復タスク] リストには、脆弱性マネージャーワークスペース での修復作業の作成中に生じたタスクだけでなく、手動で作成されたタスクや、クラシック UI で修復タスクルールなどのプロセスで作成されたタスクも含まれます。修復作業の一環として修復タスクが作成されなかった場合は、その修復タスクの [修復作業] 列が空白になります。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    ホスト脆弱性一致アイテム 以下のリストが含まれています。
    • アクティブ:アクティブなホスト脆弱性一致アイテムの全リスト。
    • すべて:アクティブと非アクティブの両方のホスト脆弱性一致アイテムのリスト。
    • 自分にアサイン済み:自分に修復のためアサインされたホスト脆弱性一致アイテムのリスト。
    • 所属グループにアサイン済み:アサイン先グループに修復のためアサインされたホスト脆弱性一致アイテムのリスト。
    		 脆弱性対応 sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    アプリケーション脆弱性一致アイテム 以下のリストが含まれています。
    • アクティブ:アクティブなアプリケーション脆弱性一致アイテムの全リスト。
    • すべて:アクティブと非アクティブの両方のアプリケーション脆弱性一致アイテムのリスト。
    • 自分にアサイン済み:自分に修復のためアサインされたアプリケーション脆弱性一致アイテムのリスト。
    • 所属グループにアサイン済み:アサイン先グループに修復のためアサインされたアプリケーション脆弱性一致アイテムのリスト。
    [新規] ボタンを選択すると、新しいアプリケーション脆弱性一致アイテムを作成できます。    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    コンテナ脆弱性一致アイテム 以下のリストが含まれています。
    • アクティブ:アクティブなコンテナ脆弱性一致アイテムの全リスト。
    • すべて:アクティブと非アクティブの両方のコンテナ脆弱性一致アイテムのリスト。
    • 自分にアサイン済み:自分に修復のためアサインされたコンテナ脆弱性一致アイテムのリスト。
    • 所属グループにアサイン済み:アサイン先グループに修復のためアサインされたコンテナ脆弱性一致アイテムのリスト。
    		 コンテナ脆弱性対応 sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    構成テスト結果 以下のリストが含まれています。
    • アクティブ:アクティブなテスト結果の全リスト。
    • すべて:アクティブと非アクティブ両方のテスト結果のリスト。
    • 自分にアサイン済み:自分に修復のためアサインされたテスト結果のリスト。
    • 所属グループにアサイン済み:アサイン先グループに修復のためアサインされたテスト結果のリスト。
    		 コンフィグレーションコンプライアンス sn_vulc.admin
    ソリューション 以下のリストが含まれています。
    • すべて - ホスト脆弱性一致アイテムの修正に使えるソリューションをすべて表示します。
    • 最高優先度 - 入力されている [優先ソリューション] で使用されるソリューションをすべて表示します。
    • 脆弱性一致アイテムあり - 脆弱性一致アイテムの優先ソリューションとして使用されているソリューションを表示します。
    		 脆弱性対応 sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    例外 アサイン先グループに関連付けられている例外および誤検出要求の承認ステータスをすべて表示します。
    • すべて:VIT、AVIT、CVIT、およびその修復タスク (VUL、AVUL、CVUL) に関連する承認要求 (例外、誤検出、アサイン解除) のリスト。
    • すべて (コンフィグレーションコンプライアンス):テスト結果や修復タスク (CTR#) に関連する承認要求 (例外、誤検出、アサイン解除) のリスト。

    例外をレコードタイプ別にグループ化し、ホスト脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、構成テスト結果別に分類します。

    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    Approvals 自分にアサイン済み:処理のために自分にアサインされた承認要求を表示します。ワークスペースで承認を処理するには、「脆弱性マネージャーワークスペース で要求を承認または却下」を参照してください。 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    ライブラリー 以下のリストで構成されています。
    • CVE (NVD) - 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応 からの共通脆弱性識別子 (CVE) の全リスト。
    • TPE - インスタンスにインポートされたサードパーティ脆弱性のリスト。関連する参照、脆弱性一致アイテム、エクスプロイト、および CVE のリストが含まれています。
    • CWE - 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応 からの共通脆弱性タイプ一覧 (CWE) の全リスト。
    • アプリ脆弱性 - サードパーティアプリケーションの脆弱性エントリーの全リスト。
    • テストグループ - コンフィグレーションコンプライアンス テストグループの全リスト。レコードビューのテストグループにおける CI およびテスト結果のコンプライアンス率を表示することができます。
    • テスト - コンフィグレーションコンプライアンス のテストの全リスト。レコードビューのテストにおけるテスト結果のコンプライアンス率を表示することができます。
    • 補完コントロール - リスク削減要求で使用可能な補完コントロールの全リスト。補完コントロールを追加するには、[新規作成] をクリックします。補正コントロールを追加する方法の詳細については、「補完コントロールをライブラリに追加する」を参照してください。
    		 脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    CMDB 以下のリストが含まれています。
    • 検出アイテム:検出アイテムの全リスト。
    • 検出されたコンテナイメージ (Discovered container images):コンテナイメージのリスト。ここにあるコンテナイメージは、レイヤー情報と併せて、イメージ ID、Dockerイメージ、イメージリポジトリに関する情報を提供します。
    • [検出されたアプリケーション] テーブルが脆弱性マネージャーのワークスペースビューに追加されました。ワークスペースで選択またはフィルタリングされた検出済みアイテムまたはアプリケーションへの再適用を許可します。
    		脆弱性対応アプリケーション脆弱性対応コンテナ脆弱性対応コンフィグレーションコンプライアンス
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin
    ペネトレーションテストアセスメント要求 以下のリストが含まれています。
    • アクティブ:アクティブなペネトレーションテストアセスメント要求のリスト
    • すべて:アクティブおよび非アクティブ両方のペネトレーションテストアセスメント要求のリスト。
    • 自分にアサイン済み:自分が作成したペネトレーションテストアセスメント要求のリスト。
    • 所属グループにアサイン済み:アサイン先グループのユーザーが作成したペネトレーションテストアセスメント要求のリスト。

    ペネトレーションテストアセスメント要求の作成方法については、「新しいぺネトレーションテストアセスメント要求を作成します」を参照してください。

    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    ペネトレーションテスト結果 以下のリストが含まれています。
    • アクティブ:アクティブなペネトレーションテスト結果の全リスト。
    • すべて:アクティブおよび非アクティブ両方のペネトレーションテスト結果のリスト。
    • 自分にアサイン済み:自分に修復のためアサインされたペネトレーションテスト結果のリスト。
    • 所属グループにアサイン済み:所属するアサイン先グループに修復のためアサインされたペネトレーションテスト結果のリスト。

    ペネトレーションテスト結果を作成する方法については、「アセスメントアンケートに基づいてペネトレーションテスト結果を作成する」を参照してください。

    		 アプリケーション脆弱性対応 sn_vul.app_sec_manager
    パッチ すべて:ホスト脆弱性一致アイテムの修復に利用可能なパッチの全リスト。 脆弱性対応 sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    提出データ 以下のリストが含まれています。
    • 信頼できるソース:サマリー情報を提供する信頼性の高いソースのリスト。ソース公開の調査に役立ちます。
    • テクノロジー:テクノロジーのリスト。信頼できる各ソースや引用 (Qualys では「フレームワーク」とも呼ばれる) に関するサマリー情報を提供します。
    		 コンフィグレーションコンプライアンス sn_vulc.admin