脆弱性マネージャーワークスペースでの修復作業の作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • 修復作業レコードは、脆弱性マネージャーワークスペース内のウオッチトピックから作成されるレコードの静的リストです。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、sn_vul_container.vulnerability_analyst、sn_vul.app_sec_manager、sn_vul_container.vulnerability_admin、または sn_vulc.admin

    このタスクについて

    修復作業を使用して、IT チームが脆弱性を修正するために使用するタスクを引き継ぎます。v16.1 以降:
    • 既存の修復作業を編集できます。
    • 設定した日時に自動的に作成される修復作業を作成します。
    • 既存の修復作業から新しい修復作業にレコードを転送します。

    バージョン 18.0 以降では、非アクティブなウォッチトピックに対して修復作業を作成できないため、[修復作業の作成] ボタンは非アクティブです。

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性マネージャーのワークスペース.
    2. ランディング (ホーム) ページで、修復作業を作成するウォッチトピックを選択します。
    3. 選択したウォッチトピックに関連付けられているレコードを表示するには、 レコードヘッダーの下にある 脆弱性一致アイテム タブに戻ります

      レコードが表示されます。

      [脆弱性一致アイテム] タブのヘッダーでは、このウオッチトピックに含まれるレコードの合計数を表示できます。

      以下の列とデータが表示されます。
      表 : 1. [脆弱性一致アイテム] タブの列
      説明
      番号 レコードの番号。
      まとめ 脆弱性の説明。
      構成アイテム 脆弱性に関連付けられた資産。
      リスク評価 レコードを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化されたリスクスコア。
      ステータス レコードのステータス。
      修復ステータス レコードの修正ステータス。
      アサイン先グループ 修正を担当するアサイン先グループ。グループへのレコードのアサインは、作成したアサインルールに基づいています。
      修復作業 修復作業にアサインされている場合、各レコードにはアサインされた修復作業が一覧表示されます。修復作業に追加されると、レコードは作成した他のどの修復作業にも追加されません。
      アサイン先グループ 修正を担当するアサイン先グループ。グループへのレコードのアサインは、作成したアサインルールに基づいています。
      修復作業 修復作業にアサインされている場合、各レコードにはアサインされた修復作業が一覧表示されます。修復作業に追加されると、レコードは作成した他のどの修復作業にも追加されません。
      修復タスク中 true の場合、この値はレコードが既に修復タスクにあることを示しています。レコードは複数の修復タスクに存在できますが、1 つの修復作業にしか追加できません。
      エクスプロイト有無 レコードに既知のエクスプロイトが存在するかどうかを示します。
      最終オープン日時

      Now Platform でレコードが最後にオープンされた日付。レコードがクローズされてから再オープンされた場合は、レコードが最後に再オープンされた日付になります。
    4. 修復作業を作成するには、[修復作業の作成] をクリックします。

      修復作業を作成すると、既存の修復作業にあるレコードは、このウォッチトピックから作成する新しい修復作業には追加されません。

      ウォッチトピックでレコードが更新されるか、新しいレコードが作成されると、修復作業を行うことができます。

    5. または、Vulnerability Response ワークスペースでの繰り返し修復作業の作成を実行できます。

      [編集] ボタンは、既存の修復作業のメニューで使用できます。選択によって、表示されるモーダルからフィールドと条件を変更できます。修復作業レコードに加えた変更は、ウォッチトピックからすでに作成済みの他の修復作業には影響しません。

    6. [修復作業の作成] モーダルのステップ 1 で、フィールドに入力します。

      [簡単な説明] フィールドに、繰り返し修復作業を説明するテキストを入力すると、作業リストから修復作業を見つけて追跡できるようになります。

      [説明] フィールドに、修復作業のリストから簡単に見つけることができるように作業のコンテキストに関するテキストを入力します。

      バージョン 17.1 以降では、ホストの脆弱性が含まれる監視トピックの修復作業を作成しているときに、作成された修復タスクの重複する脆弱性一致アイテムを自動的にリフレッシュできます。重複する脆弱性一致アイテムを自動的にリフレッシュするには、[ 作成された修復タスクの重複脆弱性一致アイテムを自動的にリフレッシュ ] チェックボックスをオンにする必要があります。
      注:
      バージョン 18.0 以降、このチェックボックスはステップ 2 に表示されます。
    7. ステップ 2 のタスクの生成では、リストから 1 つのメソッドを選択して、作成後にこの修復作業から生成する修復タスクにレコードをバンドルします。
      オプション説明
      アサイン先グループ別 (By Assignment group) 同じアサイン先グループを持つレコードは、1 つの修復タスクにまとめられます。
      アサイン先グループと構成アイテム別 (By Assignment group and configuration item) 同じアサイン先グループと構成アイテムを持つレコードは、1 つの修復タスクにまとめられます。
      アサイン別グループと (脆弱性または構成テスト) 同じアサイン先グループと構成アイテムを持つレコードは、1 つの修復タスクにまとめられます。
      なし (修復タスクは作成されません)。 この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「脆弱性マネージャーワークスペースでの修復タスクのオンデマンド作成」を参照してください。
      注:
      バージョン 18.0 以降では、[なし] オプションは使用できません。
      • アサイン先グループ別 (By Assignment group)
      • アサイン先グループと構成アイテム別 (By Assignment group and configuration item)
      • アサイン別グループと (脆弱性または構成テスト)
      • なし (修復タスクは作成されません)。この作業の修復タスクに手動でレコードを追加する場合は、この方法を使用します。「脆弱性マネージャーワークスペースでの修復タスクのオンデマンド作成」を参照してください。
        注:
        バージョン 18.0 では、[なし] オプションは使用できません。
    8. ステップ 3 の [転送] で、修復作業に追加するレコードの数を確認し、他のアクティブな修復作業から転送できるレコードの数を確認します。

      追加する新しいアクティブなレコードがない場合は、次のテキストが表示されます。

      この新しい修復作業に追加できるアクティブな利用可能レコードがありません。(There are no available active records that you can add to this new remediation effort.)

      この作業に転送できる追加のレコードは、[追加の一致するレコード] の下に一覧表示されます。

      バージョン 18.0 以降では、[他のアクティブな修復作業から一致するレコードを転送] チェックボックスをオンにして、他のアクティブな修復作業から転送するレコードのチェックボックスをオンにします。

      図 : 1. バージョン 18.0 の修復作業の作成
      バージョン 18.0 の修復作業の作成

      [修復作業の作成] をクリックして、しばらくすると、新しい修復作業が表示されます。レコードの数によっては、新しいレコードの入力に時間がかかる場合があります。メッセージで、レコードがまだ入力中であるかどうかが示されます。

      新しい修復作業は、既存の作業から転送するために選択したレコードに加えて、作成に使用されたウォッチトピックから利用可能なレコードを使用して作成されます。

      既存の作業から転送するレコードを選択し、既存の作業のすべてのレコードを新しい作業に転送すると、レコードの移動元の修復作業はクローズされます。

      注:
      ウォッチトピックからの利用可能なレコードがない場合や、転送用に選択されたレコードがない場合、[修復作業の作成] ボタンは非アクティブ化されます。

      Populate Efforts ジョブスケジュールが 10 分ごとに実行され、選択した条件に基づいてウィジェットにデータが入力されます。

      [修復の進捗状況] タブをクリックして、修正の進捗状況を表示します。任意のアイテムをクリックすると、レコードタイプ、リスクスコア、リスク評価、修正されたレコードの割合、保留/非保留ステータスのレコードと合計レコード数、ウォッチトピックで使用される条件、および修復ステータスなどの詳細が表示されます。修復ターゲットや修復ステータスなどの修復ステータス情報は、脆弱性一致アイテムテーブルからロールアップされます。レコードの最高リスクスコアは脆弱性算出テーブルからロールアップされ、リスクスコアは 脆弱性ロールアップ算出 > 修正作業をロールアップ.

      [修復タスク] タブには、すべてのタイプの問題に関するタスクが表示されます。以下のジョブスケジュールが実行されると、フィールドに値が入力されます。ジョブは 15 分ごとに自動的に実行されます。
      • アプリケーション脆弱性一致アイテムの値を脆弱性とグループにロールアップします。
      • コンテナ脆弱性一致アイテムの値を脆弱性とグループにロールアップします。
      • テスト結果値をテスト結果グループと構成テストにロールアップします。
      • 脆弱性一致アイテムの値を脆弱性とグループにロールアップします。

      リストビューでは、修復作業、修復タスク、脆弱性一致アイテム、構成テスト結果などを表示できます。修復タスクまたは脆弱性一致アイテムを開き、[詳細] ページを表示できます。[その他のアクション] (省略記号) をクリックし、[調査を開始] をクリックして修復タスクを解決します。

    9. オプション: 既存の繰り返し修復作業も編集できます。

      ウォッチトピックに既存の繰り返し修復作業がある場合は、ウォッチトピックの右上にあるメニューから [繰り返し作業を編集] を使用できます。繰り返し作業を編集するには、このオプションを選択します。

      修復作業レコードに加えた変更は、ウォッチトピックからすでに作成済みの他の修復作業には影響しません。