IT 修復ワークスペースでの修復タスクレコードの使用

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • 修復タスクが作成され、修復作業から自動的にアサインされます。IT チームと修復オーナーは、IT 修復ワークスペースで修復タスクを表示します。

    始める前に

    必要なロール:sn_vul.remediation_owner、sn_vul.app_security_champion、sn_vul_container.remediation_owner、または sn_vulc.remediation_owner

    このタスクについて

    脆弱性マネージャーと脆弱性アナリストが修復作業を作成して修正を進める場合、修復作業のレコードに関連付けられているグループに基づいて、修復タスクが自動的に作成され、IT チームにアサインされます。

    自分と自分のグループにアサインされた脆弱性一致 CI が [脆弱性一致 CI] タブに、または自分と自分のグループにアサインされた脆弱性一致 CI がリストビューに表示されます。

    手順

    1. Now Platformインスタンスで、次の場所に移動します。 Vulnerability Response > IT 修復ワークスペース.
      ホームランディングページが表示されます。
    2. [修復タスク] セクションで、修復タスクレコード (VUL) をクリックして開きます。
    3. オプション: または、ホームページの左上にある [リスト] アイコンをクリックして、自分と自分のグループにアサインされたすべての修復タスクとレコード (作業) を表示することもできます。
      リストビューの使用方法の詳細については、「IT 修復ワークスペースのリストビューの使用」を参照してください。
    4. ホームページまたはリストビューから、修復タスクレコード (VUL) をクリックして開きます。

      次の画像は、修復タスクレコードのセクションと利用可能なデータを示しています。

      次の画像に示す関連リストタブの [ソリューション] タブと [変更要求] タブの間にある、[詳細] タブをクリックすると、アサイン先グループなどのレコードの情報の一部を更新できます。[保存] をクリックして変更を適用します。

      [詳細] タブの上部のフォームヘッダーには、タスクの性質に関連する情報 (「XYZ サーバーの脆弱性 (San Diego)」など) が含まれています。フォームヘッダーの下に、ステータス、リスク評価、アサイン先グループ、修復ステータス、および修復したアクティブなレコードの割合が表示されます。

    5. 修復タスクレコードから実行できる UI アクションについては、次の表を参照してください。
      タスク説明
      [関連アイテム] リンクをクリック
      • 概要:修正の進捗状況を、修正された VI の割合、ステータス、リスク評価、アサイン先グループ、影響を受ける CI、およびその他のタスクの詳細とともに表示します。影響を受ける CI を確認するには、表の下にある画像を参照してください。
      • ソリューション: 脆弱性を修正するために使用できる優先ソリューションと潜在的なソリューションの両方を表示します。表示されるレコードで、子関連リストアイテムには、[優先ソリューション] と [見込みのある解決策] が表示されます。表の下の画像を参照してください。
      • 詳細:関連する脆弱性を含む詳細情報。これらのフィールドは編集できます。
      • 変更要求:レコードに関連付けられている変更要求が表示されます。
      • 要求された承認 (Requested Approvals):変更要求の送信を表示します。変更要求の承認要求がない場合、この関連リストアイテムは表示されません。
      • ステータス変更承認:このレコードに関連付けられた誤検出および例外要求が表示されます。要求がない場合、この関連リストアイテムは表示されません。

      開いたレコードは、閉じるまでタブとして表示されたままとなります。
      リンクをクリックしてレコードを開く 関連アイテムリンクの開いたレコードに表示されるリストから、レコード、関連する脆弱性、影響を受ける CI (資産)、検出データ、影響を受けるサービス、および関連するレコードの詳細を表示します。
      UI アクションをクリックする
      • 自分にアサイン:このオプションは、修復タスクがまだ自分にアサインされていない場合のみ表示されます。
      • 誤検出としてマーク:たとえば、スキャナーが脆弱性を検出したけれども、実際には脆弱性がないと判断した場合に要求を送信します。
      • 変更を作成:新しい変更要求を作成するか、この修復タスクを既存の変更要求に追加します。
      • タスクを分割:新しい修復タスクに含める VI のサブセットを特定します。
      • 例外の要求 (Request Exception):ターゲット日が過ぎ、脆弱性を解決するためにさらに時間が必要であることがわかっている場合は、要求を送信します。
      • 解決:この RT を解決します。修復タスクが [解決済み] に移行され、そのすべての VI が [解決済み] に移行されます。
      • 保存:変更を保存し、レコードを更新します。
      作業メモの追加またはファイルの添付 画面の右端にあるアクティビティアイコン (稲妻アイコン) をクリックし、作業メモを入力します。。アイコンをクリックしてパネルを切り替えます。

      ファイルをアップロードすることもできます。
      リストの列のフィルターを設定する 列を選択し、縦 3 点メニューを展開すると、列のデータをさらにフィルタリングするオプションが表示されます。

      たとえば、概要関連アイテムを選択した状態で、重要なアイテムのみが表示されるように [リスク評価] 列をソートすることもできます。
      選択した行で列をフィルタリングする 列のセルを選択し、次のいずれかを選択して表示されるデータを絞り込みます。
      • この値で絞り込み:列内の選択したセルに一致するアイテムのみを表示します。
      • 除外:列で選択したセルに一致する列のアイテムを除外します。

      [ソリューション] タブには、タスクレコードに関連付けられた脆弱性に最も一致する優先ソリューション情報と見込みのある解決策の両方の情報が表示されます。ソリューションとは、IT チームが脆弱性を解決するために適用するパッチのことです。

      Vulnerability Solution Management アプリケーションがインストールされている場合、優先ソリューションは、レコードに適用される最上位のソリューションです。ソリューションのリストは、修復タスクの各レコードに基づいています。

      ソリューションを表示するには、修復タスクレコードで次に移動します。 ソリューション > 優先ソリューション.

      見込みのある解決策。このタスクの VI で利用可能なすべてのソリューション。移動先 ソリューション > 見込みのある解決策.

      次に移動すると、修復タスクレコードでこの脆弱性の影響を受ける CI (資産) を表示できます 概要 > 影響を受ける CI.