Vulnerability Manager ワークスペース でレコードの修復プロパティを再評価

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 脆弱性対応 v23.0 以降、Vulnerability Manager ワークスペース で一連のレコード (VIT、AVIT、CVIT、TR) のアサイン、修復ターゲット日、修復タスク、リスクスコアを評価します。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテムの場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin for host vulnerable items
    • アプリケーション脆弱性一致アイテムの場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテムの場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果の場合、sn_vulc.vulnerability_analyst および sn_vulc.admin

    このタスクについて

    脆弱性対応 v.23.0 以前のバージョンでは、最新のアサイン、修復ターゲット日、リスクスコア、修復タスクを取得する場合、すべてのレコードにルールを適用する必要があり、時間を要するプロセスとなっていました。v.23.0 以降では、特定のレコードのプロパティを選択的に評価および更新できるため、処理時間を短縮できます。さらに、更新されたプロパティに基づいて修復プロセスを絞り込むことができます。

    手順

    1. 移動先 ワークスペース > 脆弱性マネージャーのワークスペース.
    2. [リスト] ページより、次のいずれかのリストで [アクティブ] または [すべて] リストを開きます。
      • ホスト脆弱性一致アイテム
      • アプリケーション脆弱性一致アイテム
      • コンテナ脆弱性一致アイテム
      • 構成テスト結果
    3. 目的のレコードのチェックボックスをオンにして、[再評価] ボタンを選択します。
    4. [修復プロパティの再評価と更新 (Re-evaluate and update remediation properties)] モーダルで、選択したレコードにおいて更新するプロパティを選択します。
      プロパティ説明
      アサイン 最新のアサインルールに従って [アサイン先グループ] フィールドのアサインを更新します。
      リスクスコア 最新のリスクスコアルールに従って、[リスクスコア] フィールドのリスクスコアを更新します。
      修復タスク 最新の修復タスクルールに従って修復タスクを更新します。
      修正ターゲット日 最新の修復ターゲットルールに従って修復ターゲット日を更新します。
      注:
      プロパティを選択すると、その依存プロパティが自動的に選択されます。
    5. [適用] を選択します。

    タスクの結果

    選択したレコードのプロパティが更新されます。更新された修復プロパティの以前の値と最新の値は、レコードの作業メモで確認することができます。