脆弱性マネージャーワークスペース でウォッチトピックを使用する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 脆弱性マネージャーワークスペースで監視トピックを使用すると、設定した条件に従ってインポートデータからフィルタリングされた脆弱性と構成ミスを表示することができます。この情報を使用して、各監視トピックの脆弱性と構成ミスが環境に与える影響を判断できます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (CTR) の場合、sn_vulc.admin

    このタスクについて

    [監視トピック (Watch Topics)] ページから、以下のタスクを実行できます。
    • 修復作業とレコード (VIT、AVIT、CVIT、TR) の数を監視して、脆弱性修正の進捗状況を確認する。
    • 既存の監視トピックを編集または削除し、トピックを作成する。
    • 修復作業を作成し、修正する必要がある脆弱性の修復タスクのみを IT チームに渡す。
    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性マネージャーワークスペース.
    2. [監視トピック (Watch Topics)] アイコンを選択します。
    3. [監視トピック (Watch Topics)] ページで、[ホスト脆弱性 (Host Vulnerabilities)]、[コンテナ脆弱性 (Container Vulnerabilities)]、[アプリケーション脆弱性 (Application Vulnerabilities)]、または [構成テスト結果 (Configuration Test Results)] のいずれかのタブで監視トピックを選択します。

      ウォッチトピックを選択すると、デフォルトで [概要] タブが表示されます。

      監視トピックの詳細については、「脆弱性マネージャーワークスペースの [監視トピック (Watch Topics)] ページ」を参照してください。

      図 : 1. バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページの [概要] タブ
      脆弱性マネージャーワークスペースバージョン 19.0 のホームページ

      ダッシュボードでは、インポート時に動的に新しい脆弱性データの更新が行われます。

    4. 関連アイテムタブを選択して、さらにデータを表示します。

      監視トピック内の関連アイテムリストと可視化の詳細については、「監視トピックの関連アイテムリストと可視化」を参照してください。

    5. [ウォッチトピック] ページで UI アクションを実行します。
      UI アクション説明
      監視トピックを作成する 重要と思われる脆弱性と構成ミスに対する独自の条件セットを使用して、独自の監視トピックを作成します。監視トピックの作成方法の詳細については、「脆弱性マネージャーワークスペース でウォッチトピックを作成する」を参照してください。
      既存のウォッチトピックを編集または削除する

      監視トピックの編集または削除方法の詳細については、「脆弱性マネージャーワークスペースで監視トピックを編集または削除する」を参照してください。
      監視トピックをアクティブ化または非アクティブ化する

      監視トピックをアクティブ化または非アクティブ化できます。監視トピックのアクティブ化または非アクティブ化方法の詳細については、「監視トピックをアクティブ化または非アクティブ化する」を参照してください。
      ウォッチトピックをリフレッシュする [リフレッシュ] ボタンを選択することで、監視トピックの最新の詳細を取得できます。最新のリフレッシュステータスとタイムスタンプがウォッチトピック名の下に表示されます。
      • ウォッチトピックは、作成または更新されると自動的にリフレッシュされます。
      • ウォッチトピックをリフレッシュすると、チャートや修復作業など、ウォッチトピックのすべての詳細が更新されます。
      注:
      非アクティブなウォッチトピックはリフレッシュできないため、非アクティブなウォッチトピックでは [リフレッシュ] ボタンはアクティブになりません。
      修復作業を作成する
      • 修復作業を作成します。修復作業には、IT チームにアサインされた修復タスクが含まれています。このツールを使用して、アサインから解決まで修正を推進して、その進捗状況を追跡できます。
      • 修復作業を作成すると、すべてのアクティブな脆弱性一致アイテムが、該当するウォッチトピックの既存の修復作業にまだ含まれていない場合は、すべてが自動的に取得されます。
      • 修復タスクは、VI アサイン先グループに基づいて自動的に IT チームにアサインされます。
      • Windows Server の脆弱性」ウォッチトピックからの修復作業の例には、「Windows Server の脆弱性 (Q2 2021)」などがあります。この作業の修復タスクは、関連するレコードにリストされているアサイン先グループにアサインされます。
      繰り返し作業を作成する スケジュールに基づいて繰り返し修復作業を自動的に作成することで、即時かつ継続的な注意が必要な脆弱性を追跡できます。繰り返し作業の作成の詳細については、「脆弱性マネージャーワークスペース で繰り返し修復作業を作成する」を参照してください。
      注:
      非アクティブな監視トピックに対して繰り返し作業を作成することはできません。
      リストの列のフィルターを絞り込む 列のタイトルをロールオーバーし、縦 3 点メニューをクリックして、その列のフィルターを設定します。

      たとえば、レコードに関連付けられている構成アイテムに対してさらにフィルタリングを行う必要があるとします。[構成アイテム] 列を選択すると、使用可能なフィルター条件を表示できます。資産をフィルタリングする条件を設定して、PCI データを含む資産のみを表示することができます。
      アイテムを除外する、または列内の行のアイテムと一致させる
      アイテムを除外するか、列内の行のアイテムと照合します。たとえば、特定の脆弱性があるレコードのみを表示するとします。[脆弱性一致アイテム] 関連アイテムリストタブを選択した状態で、レコードのリストから [サマリー] 列のレコードの行を選択します。表示される縦 3 点メニューを選択し、次のいずれかのオプションを選択します。
      • この値で絞り込み:この脆弱性がある他のすべてのレコードを表示します。
      • この値を除外:この脆弱性がないすべてのレコードを表示します。
    6. オプション: レコードを選択すると、詳細が表示されます。