脆弱性対応 脆弱性一致アイテムの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 複数の方法で脆弱性一致アイテム (VI) を作成します。最も一般的には、脆弱性スキャナーへの統合がインストールされ、夜間に結果をインポートするように構成されています。物理的なセキュリティの脆弱性のように、脆弱性一致アイテムレコードを手動で追加することをお勧めする場合があります。

    始める前に

    必要なロール:sn_vul.vulnerability_write

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    手動で作成した VI と自動的に作成された VI は、修復タスクルールとグループ条件に基づいて修復タスクに対して自動的に追加されたり削除されたりします。

    手順

    1. 移動先 すべて > Vulnerability Response > 脆弱性一致アイテム.
    2. カテゴリを選択してリストを開きます。
    3. [新規] をクリックします。
    4. 必要に応じて、フォームのフィールドに入力します。
      脆弱性一致アイテムのフィールドについては、「脆弱性対応 脆弱性一致アイテムフォームフィールド」を参照してください。
    5. フォームヘッダーを右クリックし、[保存] をクリックします。

      修復タスクルールでは、脆弱性一致アイテムを評価してそれを既存のタスクに追加するか、または新しいタスクを作成します。評価に失敗した場合、脆弱性一致アイテムは [グループ解除済み脆弱性一致アイテム] リストに追加されます。

      新しい脆弱性一致アイテムを保存すると、すべての有効な算出が実行されます。
      注:
      一度に有効にできる算出は、ターゲットフィールドごとに 1 つのみです。いずれかをアクティブ化すると、同じターゲットフィールドを対象にした他のすべての算出が非アクティブ化されます。
    6. 関連リストのいずれかをクリックして、追加情報を確認できます。

      ServiceNow® で開始されたスキャンを手動でトリガーするには、[脆弱性のスキャン (Scan for Vulnerabilities)] 関連リンクを使用できます。脆弱性スキャナーの設定方法については、「Qualys 脆弱性スキャナーとスキャンの設定および管理」を参照してください。

      Qualys Vulnerability Integration の場合、デフォルトのスキャナーは脆弱性スキャナーモジュールにインストール済みです。このスキャナーはデフォルトで非アクティブ化されています。[アクティブ] および [デフォルト] のチェックボックスをオンにし、[修復タスク] および [脆弱性一致アイテム] フォームの [脆弱性のスキャン (Scan for Vulnerabilities)] 関連リンクを使用して Qualys スキャナーをアクティブ化します。

      ヘッダーバーから、以下の編集オプションや修復オプションを使用できるようになります。

      • 更新:フォームの更新を保存します。
      • セキュリティインシデントを作成:セキュリティインシデントを作成します。
      • クローズ:アイテムをクローズします。グループ内のすべてのアイテムがクローズされると、修復タスクは自動的にクローズされます。
      • 例外の要求:アイテムを保留する要求を送信します。
      • 解決:アイテムを解決します。
      • 削除:脆弱性一致アイテムを削除します。