脆弱性対応 のワークスペースのデータの可視化

脆弱性対応 ワークスペースには、修復の進捗状況を監視するのに役立つデータの可視化が含まれています。脆弱性データの変更に応じて更新される動的なデータ表示で組織にとって重要なアクティブな脆弱性の数と重大度を表示することで、組織に対する脅威のレベルを判断できます。利用可能な動的なデータ可視化の詳細については、「Vulnerability Manager ワークスペース」および「IT 修復ワークスペース の探索」を参照してください。

脆弱性アナリストは、デフォルトの 脆弱性対応 ダッシュボードを使用することもできます All (すべて) > 脆弱性対応 > 概要.

脆弱性対応 修復プロセス

• 脆弱性対応 インスタンスにログインします。
• Vulnerability Management とサードパーティのダッシュボードおよびレポートを確認して、問題領域を特定します。たとえば、状況別の修復タスク (RT) の経過時間や、修復ターゲット日を過ぎた高リスク脆弱性一致アイテム (VI) を示すダッシュボードを表示します。
• 修復タスクのステータスをリスク順に確認します。
• リスクスコアが正しく計算されていない場合はリスクスコア算出を調整するか、必要に応じて VI または RT を保留して、タスクの優先順位付けを変更します。これらのオプションの詳細については、「脆弱性対応 の算出と脆弱性算出ルール」または「修復タスクの保留」を参照してください。
• 再開しようとしている保留された脆弱性一致アイテムを確認し、必要に応じてさらにアクションを実行します。資産、修復タスク、および対応する脆弱性一致アイテムに対して変更アクティビティを開始し、追跡する場合の詳細については、「脆弱性対応 の変更管理」を参照してください。
• IT 運用からのフィードバックを確認します。

  変更要求が解決されたことが通知されたら、次のスキャンを待ちます。スキャンは、セットアップアシスタントで設定されているサードパーティのスケジュール済みインポートによって自動的にトリガーされます。

• スキャン後、ステータスが [修正済み] の場合、インポート中に脆弱性一致アイテムが自動的にクローズされます。グループ内のすべての脆弱性一致アイテムが修正されると、グループはクローズされます。
• スキャン後、ステータスが [修正済み] でない場合、VI は自動的に [調査中] に戻ります。

• インスタンスで [解決済み] に設定されているがサードパーティの統合実行によって [クローズ済み]/[修正済み] に移行されていない脆弱性一致アイテムは、再スキャン中に検出された場合に再オープンされます。

  Qualys 検出で、[解決済み] に設定された VI が後続のスキャンで [クローズ済み]/[修正済み] に移行されていない場合、最終検出日が解決日より後であると、これらの VI が [オープン] に戻ります。

  Rapid7 検出では、インスタンスの Rapid7 構成ページに、解決済みの VI を経過時間別に再オープンするオプションが利用可能になりました。有効にすると、[解決済み] に設定されていても、後続のスキャンで [クローズ済み]/[修正済み] に移行されていない VI は、入力した日数の経過後に [オープン] に戻ります。

脆弱性ソリューション管理 展開の進捗状況

修復タスクと脆弱性エントリーの包括的な展開メトリクスは、脆弱性ソリューション管理 の脆弱性および脆弱性一致アイテムの [修復ステータス] に含まれています。解決の進行を遅らせている修復タスクまたは脆弱性が簡単に特定できます。脆弱性をどのように特定するか、または影響を受ける資産のどの部分が修復の問題を引き起こしている可能性があるかをドリルダウンします。脆弱性、ソリューション、および修復タスクフォームの [ステータスを更新] 関連リンクを使用して、メトリクスのステータスを更新します。