脆弱性一致アイテムは、特定の脆弱性を持つ 1 つの構成アイテム (CI) を表します。脆弱性一致アイテムは、サードパーティのソースからインポートされるか、SAM NVD 情報 (リンク) を使用して脆弱性エントリーとソフトウェア 資産管理 モジュールから取得されたソフトウェアレコードを比較します。

脆弱性一致アイテムは、脆弱性ルールによって定義された修復タスクに含まれています。通常、修復タスクとは、脆弱性一致アイテムのグループがアサインされて作業される場所です。

脆弱性一致アイテムは、[脆弱性一致アイテム] モジュールから一括で表示および編集できます。脆弱性一致アイテムレコードは、脆弱性からの情報を[脆弱性] タブに表示します。このタブでは、それぞれに公開エクスプロイトやアクティブなエクスプロイトがあるかどうかを示すことができます。また、パッチ、構成の変更、またはその両方の組み合わせによって修復可能かどうかも示されます。重複排除中に見つかった IP アドレスがある場合は、関連リストに表示されます。

CI が CMDB から削除されると、関連する脆弱性一致アイテムも同様に削除されます。

脆弱性一致アイテムが修復タスクに追加されると、そのグループが脆弱性一致アイテムの [修復タスク] リストに表示されます。

脆弱性一致アイテムに影響を与えるタスクが作成されると、そのタスクは脆弱性一致アイテムの [影響を受けるタスク (Affecting Tasks)] 関連リストに表示されます。

脆弱性一致アイテムは手動で作成できます。セキュリティインシデントまたは変更要求を作成し、それらを手動でクローズまたは保留することができます。修復タスクルールは、手動で作成された脆弱性一致アイテムに適用できます。

修復タスクと修復タスクルールは、タスクの機能が引き継がれるように拡張されました。脆弱性一致アイテムを親タスクとしてリンクすることはできません。