でのホスト脆弱性一致アイテムの一括編集 Vulnerability Manager Workspace

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • の v21.0 脆弱性対応以降では、内の複数の ホスト 脆弱性一致アイテム (VIT) Vulnerability Manager Workspaceのステータス、優先ソリューション、優先パッチ、およびアサイン先グループを更新できます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、および sn_vul.bulk_edit 詳細ロールを持つ任意のロール。

    このタスクについて

    では Vulnerability Manager Workspace、一括編集機能はホスト脆弱性一致アイテムに対してのみサポートされています。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーのワークスペース.
    2. [リスト] ページの [ホスト脆弱性] で、次のいずれかのアクションを実行して脆弱性一致アイテムを選択します。
      • [レコード選択] フィールドで [選択されたアイテムのみ] オプションを使用する場合は、各アイテムの横にあるチェックボックスをオンにします。
      • [レコード選択] フィールドの [フィルターに一致するすべての脆弱性一致アイテム] オプションを使用する場合は、フィルターを適用します。
    3. [ 一括編集] を選択します。
    4. [一括編集] モーダルで、フィールドに入力します。
      表 : 1. 一括編集モーダルフィールド
      フィールド 説明
      レコード選択 更新するレコード。選択肢は次のとおりです。
      • 選択したアイテムのみ
      • フィルターと一致するすべての脆弱性一致アイテム
      • 修復タスク
      • 脆弱性エントリー
      注:
      無効な CI または廃止された CI を含むレコードは更新されません。
      ステータス 脆弱性一致アイテムのステータスの変化。選択肢は次のとおりです。
      • 更新しない
      • オープン
      • 調査中
      • 実装待ち
      • 保留
        注:
        • このオプションを選択すると、[理由]、[簡単な説明]、[期限]、および [追加情報] フィールドが表示されます。
        • レコードを保留すると、修復タスクが作成され、このタスクが承認のために送信されます。
      • クローズ済み
        注:
        • このオプションを選択してレコードを誤検出としてマークすると、[理由]、[簡単な説明]、[期限]、および [補足情報] フィールドが表示されます。
        • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
      • 解決済み
      優先ソリューション 一括編集用に選択したすべての脆弱性一致アイテムの修正を対象としたソリューション。脆弱性一致アイテムの [優先ソリューション] フィールドに対する変更を選択します。選択した VIT で利用可能な優先ソリューションのルックアップリストからの選択肢があります。
      注:
      • 利用可能な優先ソリューションのセットは、選択したすべての VIT と脆弱性のすべての潜在的なソリューションとの共通部分です。
      • 選択時 レコード選択 > 脆弱性エントリー 一括編集の場合、脆弱性のすべての VIT が選択した優先ソリューションに設定されます。
        注:
        この操作では、 優先ソリューションは 脆弱性エントリーレベルで設定されません。脆弱性エントリーレベルで 優先ソリューション を設定すると、以降すべての新しい VIT に対して 優先ソリューション が設定されます。一括編集では、現在の VIT のセットのみが変更されます。
      • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、 優先ソリューションを設定するためのさまざまな基準を持つ VIT を選択するように求める警告メッセージが表示されます。

      • ルックアップリストに表示できるソリューションの合計数は 170 に制限されています。ソリューションが 170 を超える場合は、警告メッセージが表示されます。

      更新された値は、脆弱性一致アイテムリストビューに表示されます。
      優先 パッチ 一括編集用に選択したすべての脆弱性一致アイテムの修復を対象としたパッチ。
      注:
      • 優先パッチのリストを表示するには、パッチオーケストレーションをインストールする必要があります。
      • 利用可能な優先パッチのセットは、選択したすべての VIT におけるすべての潜在的なパッチの共通部分です。
      • 選択基準全体での個別の脆弱性は 500 に制限されています。500 を超える個別の脆弱性がある場合は、 優先パッチを設定するためのさまざまな基準を持つ VIT を選択するように求める警告メッセージが表示されます。

      • ルックアップリストに表示できるパッチの総数は 170 に制限されています。パッチが 170 を超えると、警告メッセージが表示されます。
      理由 レコードを保留する理由:
      • メンテナンス期間待ち
      • 修正が利用不可
      • リスクの受容
      • コントロールの緩和を実施
      • その他
      レコードをクローズする理由:
      • 誤検出
        注:
        • このオプションを選択すると、[簡単な説明]、[期限]、および [補足情報] フィールドが表示されます。
        • レコードを誤検出としてマークすると、修復タスクが作成され、このタスクが承認のために送信されます。
      • キャンセル
      • 固定
      注:
      このフィールドは、[ステータス] で [保留] または [クローズ済み] を選択すると表示されます。
      簡単な説明 保留およびクローズ済み誤検出 要求の理由を説明する簡単なメモ。この情報は、保留およびクローズ済み誤検出要求に対して作成された修復タスクの [説明] フィールドに反映されます。
      注:
      このフィールドは、[ステータス] を [保留] および [クローズ済み - 誤検出] として選択すると表示されます。
      期限 レコードの保留状態が終了する日付。
      注:
      このフィールドは、[ステータス] で [保留] を選択した場合に表示されます。
      追加情報 その他の必要な情報。この情報は、保留およびクローズされた誤検出要求に対して作成された修復タスクの [概要] タブにある [追加情報] フィールドに反映されます。 保留要求が承認されると、この追加情報が VIT と修復タスクの両方の保留メモとして表示されます。
      注:
      このフィールドは、[ステータス] を [保留] および [クローズ済み - 誤検出] として選択すると表示されます。
      アサイン解除 選択したすべてのアイテムが、アサイン先グループおよび修復オーナーに対してアサイン解除されます。
      注:
      • このフィールドは、[ステータス] を [更新しない] として選択すると表示されます。
      • レコードのアサインを解除すると、修復タスクが作成され、このタスクが承認のために送信されます。
      アサイン先グループ レコードのアサイン先グループ。 すべてのアクティブなアサイン先グループがこのフィールドに表示されます。
      注:
      このフィールドは、[アサイン解除] チェックボックスをオンにすると非アクティブになります。
      作業メモ 変更を説明するために入力するテキスト。
    5. [編集] を選択します。
      一括編集の非同期ジョブにより、選択したレコードが更新されます。脆弱性一致アイテムを一括で保留、アサイン解除、またはクローズ (誤検出) すると、選択した脆弱性一致アイテムで修復タスクが作成されます。そして、このタスクは承認のために送信されます。リストページの [修復タスク] リストで修復タスクを確認できます。