Vulnerability Manager ワークスペース で監視トピックを使用

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • Vulnerability Manager ワークスペースで監視トピックを使用すると、設定した条件に従ってインポートデータからフィルタリングされた脆弱性を表示することができます。この情報を使用して、各ウォッチトピックの脆弱性が環境に与える影響を判断できます。

    始める前に

    必要なロール:
    • ホスト脆弱性一致アイテム (VIT) の場合、sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin for host vulnerable items
    • アプリケーション脆弱性一致アイテム (AVIT) の場合、sn_vul.app_sec_manager
    • コンテナ脆弱性一致アイテム (CVIT) の場合、sn_vul_container.vulnerability_analyst または sn_vul_container.vulnerability_admin
    • 構成テスト結果 (TR) の場合、sn_vulc.admin

    このタスクについて

    ウォッチトピックから、以下のタスクを実行できます。
    • 修復作業と脆弱性一致アイテムレコードの数を監視して、脆弱性修正の進捗状況を確認する。
    • 既存のウォッチトピックを編集または削除し、トピックを作成する。
    • 修復作業を作成し、修正する必要がある脆弱性の修復タスクのみを IT チームに渡す。
    注:
    脆弱性対応 の v19.0 以降では、次の用語の名前が変更されました。
    表 : 1. 用語の変更
    v19.0 より前の用語 v19.0 以降の用語
    テスト結果グループ 修復タスク
    構成の問題 構成テスト結果
    ポリシー テストグループ

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性マネージャーのワークスペース.
    2. ウォッチトピックを選択します。

      ウォッチトピックを選択すると、デフォルトで [概要] タブが表示されます。

      監視トピックの詳細については、「監視トピックの概要」を参照してください。

      図 : 1. バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページの [概要] タブ
      バージョン 19.0 の脆弱性マネージャーのワークスペースのホームページ

      ダッシュボードでは、インポート時に動的に新しい脆弱性データの更新が行われます。

    3. 関連アイテムタブを選択して、さらにデータを表示します。

      バージョン 18.0 以降のウォッチトピックの関連アイテムリストと可視化の更新については、「監視トピックの関連アイテムリストと可視化」を参照してください。

    4. [ウォッチトピック] ページで UI アクションを実行します。
      UI アクション説明
      監視トピックを作成する 重要と思われる脆弱性に対する独自の条件セットを使用して、独自のウォッチトピックを作成します。監視トピックの作成方法の詳細については、「脆弱性マネージャーワークスペースでのウォッチトピックの作成」を参照してください。
      既存のウォッチトピックを編集または削除する

      監視トピックの編集または削除方法の詳細については、「監視トピックを編集または削除する」を参照してください。
      監視トピックをアクティブ化または非アクティブ化する

      バージョン 18.0 以降では、監視トピックをアクティブ化または非アクティブ化できます。監視トピックのアクティブ化または非アクティブ化方法の詳細については、「監視トピックをアクティブ化または非アクティブ化する」を参照してください。
      ウォッチトピックをリフレッシュする バージョン 18.0 以降では、[リフレッシュ] ボタンを選択することで、ウォッチトピックの最新の詳細を取得できます。最新のリフレッシュステータスとタイムスタンプがウォッチトピック名の下に表示されます。
      • ウォッチトピックは、作成または更新されると自動的にリフレッシュされます。
      • ウォッチトピックをリフレッシュすると、チャートや修復作業など、ウォッチトピックのすべての詳細が更新されます。
      注:
      非アクティブなウォッチトピックはリフレッシュできないため、非アクティブなウォッチトピックでは [リフレッシュ] ボタンはアクティブになりません。
      修復作業を作成する
      • 修復作業を作成します。修復作業には、IT チームにアサインされた修復タスクが含まれています。このツールを使用して、アサインから解決まで修正を推進して、その進捗状況を追跡できます。
      • 修復作業を作成すると、すべてのアクティブな脆弱性一致アイテムが、該当するウォッチトピックの既存の修復作業にまだ含まれていない場合は、すべてが自動的に取得されます。
      • 修復タスクは、VI アサイン先グループに基づいて自動的に IT チームにアサインされます。
      • Windows Server の脆弱性」ウォッチトピックからの修復作業の例には、「Windows Server の脆弱性 (Q2 2021)」などがあります。この作業の修復タスクは、関連するレコードにリストされているアサイン先グループにアサインされます。
      繰り返し作業を作成する スケジュールに基づいて繰り返し修復作業を自動的に作成することで、即時かつ継続的な注意が必要な脆弱性を追跡できます。繰り返し作業の作成の詳細については、「脆弱性対応ワークスペースでの繰り返し修復作業の作成」を参照してください。
      注:
      バージョン 18.0 以降、非アクティブなウォッチトピックに対して繰り返し作業を作成することはできません。
      リストの列のフィルターを絞り込む 列のタイトルをロールオーバーし、縦 3 点メニューをクリックして、その列のフィルターを設定します。

      たとえば、レコードに関連付けられている構成アイテムに対してさらにフィルタリングを行う必要があるとします。[構成アイテム] 列を選択すると、使用可能なフィルター条件を表示できます。資産をフィルタリングする条件を設定して、PCI データを含む資産のみを表示することができます。
      アイテムを除外する、または列内の行のアイテムと一致させる
      アイテムを除外するか、列内の行のアイテムと照合します。たとえば、特定の脆弱性があるレコードのみを表示するとします。[脆弱性一致アイテム] 関連アイテムリストタブを選択した状態で、レコードのリストから [サマリー] 列のレコードの行を選択します。表示される縦 3 点メニューを選択し、次のいずれかのオプションを選択します。
      • この値で絞り込み:この脆弱性がある他のすべてのレコードを表示します。
      • この値を除外:この脆弱性がないすべてのレコードを表示します。
    5. オプション: レコードを選択すると、詳細が表示されます。