脆弱性マネージャーワークスペースでのウォッチトピックの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 脆弱性マネージャーと脆弱性アナリストは、一連の条件を使用してウォッチトピックを作成し、監視する脆弱性一致アイテムのサブセットを除外できます。

    始める前に

    必要なロール:sn_vul.vulnerability_analyst、sn_vul.vulnerability_admin、sn_vul_container.vulnerability_analyst、sn_vul.app_sec_manager、sn_vul_container.vulnerability_admin、または sn_vulc.admin

    このタスクについて

    ウォッチトピックの [概要] タブでは、他のレポートとともに夜間に更新されるトレンドレポートに、そのウォッチトピックのレコードの現在のステータスが表示されます。

    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性マネージャーのワークスペース.
      ホーム (ランディング) ページに現在のウォッチトピックが表示されます。
    2. オプション: または、[修復作業の作成] ボタンの右側にある 3 つのドットのアイコンをクリックし、続いて [編集] をクリックして既存のウォッチトピックを変更します。
      注:
      フィルタリングを変更した後、ウォッチトピックに現在のデータが表示されるまでに遅延が発生する場合があります。
    3. ページの左下にある [ウォッチトピックを作成] をクリックします。
    4. 表示されるモーダルのフィールドに入力します。
      [監視トピックを作成] モーダルフィールドの詳細については、「」を参照してください
    5. バージョン 18.0 以降では、選択したレコードカテゴリの条件を定義できます。
      [カテゴリ] ドロップダウンのオプションステップ
      ホスト脆弱性

      [脆弱性一致アイテムの条件] で、ホストの脆弱性を特定する条件を定義します。

      設定された条件に基づいてホストの脆弱性が検出されます。
      アプリケーション脆弱性

      [アプリケーション脆弱性一致アイテムの条件] で、ホストの脆弱性を特定する条件を定義します。

      設定された条件に基づいてアプリケーションの脆弱性 (AVIT) が検出されます。
      コンテナ脆弱性

      [コンテナ脆弱性一致アイテムの条件] で、ホストの脆弱性を特定する条件を定義します。

      設定された条件に基づいてコンテナの脆弱性 (CVIT) が検出されます。
      構成テスト結果

      [構成テスト結果の条件] で、構成の問題を特定するための条件を定義します。

      設定された条件に基づいて構成テストの結果が検出されます。
      注:
      ウォッチトピックに条件を設定しない場合、データはダッシュボードに取り込まれません。
    6. [送信] をクリックします。
      新しいウォッチトピックがホームランディングページに表示されます。バージョン 18.0 以降、ウォッチトピックはナビゲーションペインでレコードタイプ別に分類されます。
      図 : 1. バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページ
      バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページ

    次のタスク

    修復作業を作成します。