一緒にインストールされるコンポーネント コンフィグレーションコンプライアンス
いくつかのタイプのコンポーネント (テーブル、ユーザーロールなど) が、コンフィグレーションコンプライアンスプラグインのアクティブ化とともにインストールされます。
この機能ではデモデータを利用できます。
| v14.9 より前の用語 | v14.9 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| グループルール | 修復タスクルール |
| ポリシー | テストグループ |
アプリケーションとともにインストールされるコンポーネントのフィルター済みリストの表示
アプリケーションファイルテーブルをフィルタリングして、アプリケーションとともにインストールされたロール、ジョブスケジュール、およびテーブルのみを表示します。これらのコンポーネントを表示するアプリケーションは、そのファイルがインスタンスとメタデータテーブルにロードされるようにインストールする必要があります。アプリケーションファイルテーブルからフィルター済みリストを表示するには、次の手順に従います。
- フィルターナビゲーターで、「sys_metadata.list」と入力してメタデータテーブルに移動します。
- 条件ビルダー (フィルターアイコン) を選択し、次を選択します。 その後にアプリケーションの名前が続きます。例を次に示します。 .
- 条件ビルダーで 2 つ目のフィルターを追加するには、[ AND] を選択し、次に をクリックし、リストからロール、スケジュール設定済みジョブ、またはテーブルのいずれかのクラスを選択します。
- [実行] を選択します。
選択したクラスの結果がフィルター済みリストに表示されます。
インストールされるロール
| ロール タイトル [名前] | 説明 | 含んでいるロール |
|---|---|---|
| Configuration Compliance 管理者 [sn_vulc.admin] |
Configuration Compliance アプリケーションのアプリケーションプロパティ、構成、更新ルール、統合を変更できます。 | sn_vulc.write 注: Configuration Compliance アプリケーションのレコードの管理に必要なロールを継承します。 |
| read [sn_vulc.read] |
Configuration Compliance でリストやレコードを読み取ります。 | sn_sec_cmn.calc_read |
| write [sn_vulc.write] |
Configuration Compliance でリストやレコードを書き込みます。 |
|
| 書き込みアサイン [sn_vulc.write_assignment |
テスト結果のアサインフィールドに書き込みます。 | sn_vulc.remediation_owner ロールに含まれています。 |
| 修復オーナー sn_vulc.remediation_owner |
自分または自分のグループにアサインされたテスト結果の権限を表示および更新します。 | itil ロールに含まれています。 次を含む:
|
| CC.System sn_vulc.import_admin |
Configuration Compliance アプリケーションでスケジュール設定済みのすべてのジョブを実行します。 注: このユーザーは、Configuration Compliance のすべてのジョブスケジュールのデフォルトの実行ユーザーです。 |
|
| VRCommon.System sn_vul_cmn.admin |
Vulnerability Response 共通アプリケーションのすべてのジョブスケジュールのデフォルトの実行ユーザー。 |
|
| SecCommon.System sn_sec_cmn.admin |
Security Support Common アプリケーションのバックグラウンドジョブ機能に使用される、すべてのジョブスケジュールのデフォルトの実行ユーザー |
|
| V14.7:sn_vulc.edit_watch_topic | Configuration Compliance の監視トピックを編集します。 | sn_vulc.read_watch_topic |
| V14.7:sn_vulc.read_watch_topic | Configuration Compliance の監視トピックを読み取ります。 | cmdb_read |
| V14.7:sn_vulc.create_watch_topic | Configuration Compliance の監視トピックを作成します。 | sn_vulc.read_watch_topic |
インストールされたジョブスケジュール
| ジョブスケジュール | 説明 |
|---|---|
| バージョン 12.0 すべてのテスト結果グループの修復測定基準を算出する |
修復タスクレコードのステータス測定基準の値を計算して更新します。 |
| バージョン 12.0: すべてのテスト結果の修復測定基準を算出する |
テスト結果レコードのステータス測定基準の値を計算して更新します。 |
| バージョン 12.0: 変更要求ステータスの同期 |
既存のすべての修復タスク (RT) のステータスを変更要求 (CHG) と同期するオンデマンドジョブ。変更要求のライフサイクルが進むと、関連する修復タスクのステータスも自動的に変化します。今後のステータスの同期を有効にします。 |
| バージョン 11.1: テスト結果グループの保留を確認 有効期限 |
修復タスクが期限切れになった場合 (および 1 週間以内に期限切れになる場合) に通知を送信します。 |
| Configuration Compliance CI 数 | 構成アイテム数 [sn_vulc_cc_configuration_item_count] テーブルに個別の構成アイテム (CI) 数と 90 日間ローリング平均を入力します。 |
| バージョン 11.1:修復ターゲットの評価と通知 | すべてのテスト結果の修復ターゲット日を設定または更新します。ルールに対する修復ターゲット日のステータスを決定します。通知を送信 |
| V14.7:統一された修復タスクへのテスト結果グループの挿入 | クラシック UI で作成されたすべての修復タスクを統一された修復タスク (sn_vul_remediation_task) に挿入するための 1 回限りのジョブスケジュール。 |
| バージョン 12.0: CR および CR-Parent の CR-TRG m2m を入力 |
修復タスクの変更要求を設定します。 |
| v11.1 で削除:保留されたテスト結果グループを再オープン 注: 11.1 より前のバージョンでは廃止されました。使用しないでください。 |
期日が過ぎたときに保留グループを再オープンします。 |
| すべてのアサインルールを再適用 | すべてのアサインルールを再適用します。 |
| バージョン 14.3:アサインルールの再アサイン回数 | 毎日実行され、この機能によって特定のアサインルールに対してアサインされていないテスト結果と修復タスクの合計数を提示します。 |
| テスト結果グループのステータスを再評価 | assess_stateが false のエントリの修復タスクのステータスを再評価します。15 分ごとに実行されます。 |
|
テスト結果リスクスコアをテスト結果グループと構成テストにロールアップ |
1 時間ごとに実行され、変更された構成テストと修復タスクのロールアップスコアを計算します。
|
| バージョン 12.0: ポリシー修復測定基準の更新 |
ポリシーレコードのステータス測定基準の値を計算して更新します。 |
| バージョン 14.3:保留数の設定 | テスト結果または修復タスクが保留された回数を収集します。 |
|
テスト結果のリスク評価を更新 |
テスト結果のリスク評価を更新します。 |
|
クローズされていないすべての結果グループと構成テストのロールアップリスクスコアを更新 |
クローズされていないすべての結果グループと コンフィグレーションコンプライアンス テストのロールアップリスクスコアを更新します。 |
インストールされるテーブル
| テーブル | 説明 |
|---|---|
アサインルール [sn_vulc_assignment_rule] |
テスト結果にアサイン先グループを設定するために評価される一連のルールが含まれます。 |
信頼できるソース [sn_vulc_auth_src] |
インポートされた信頼できるソースを保存します。 |
算出 [sn_vulc_calculator_risk_score] |
特定の条件が満たされたときに、特定のテスト結果フィールドを設定する算出が含まれます。 |
| CC 構成アイテム数 [sn_vulc_cc_configuration_item_count] |
構成アイテムの合計数が含まれます。 |
| バージョン 12.0:変更要求の関連付け [sn_vulc_action_associate_cr] |
変更要求を修復タスクに関連付けるために使用されるステージングテーブル。 |
| バージョン 12.0:変更要求の作成 [sn_vulc_action_create_cr] |
変更要求フォームの作成に使用されるステージングテーブル。 |
| バージョン 12.0:変更要求のフォーム [sn_vulc_cr_form] |
変更要求の管理用ベーステーブル。 |
引用 [sn_vulc_citation] |
インポートされた引用が含まれます。 |
設定テスト [sn_vulc_test] |
インポートされた構成テストデータが含まれます。 |
構成テストマニフェスト [sn_vulc_test_manifest] |
ロールアップリスクスコアを算出する必要がある構成テストが含まれます。 |
| バージョン 12.2 不足している資産テーブル [sn_vul_missing_asset] | 一致しない資産を含むインポートされた Configuration Compliance アセスメントデータに対応する一時的な資産レコードが含まれます。 |
設定テストテクノロジー [sn_vulc_test_technology] |
インポートされた構成テストテクノロジーが含まれます。 |
| グループルール [sn_vulc_grouping_rule] |
一連のテスト結果に対してグループを自動的に作成する基準を定義するルールが含まれます。 |
ポリシー [sn_vulc_policy] |
インポートされたポリシーが含まれます。 |
ポリシー設定テスト [sn_vulc_policy_test] |
インポートされたポリシー構成テストデータが含まれます。 |
修復ターゲットルール [sn_vulc_ttr_rule] |
テスト結果の修復予定期間を定義します。 |
リスク算出 [sn_vulc_calculator_group] |
コンフィグレーションコンプライアンス 算出のグループ化が含まれます。算出グループの順序によって最初に評価されるグループが決まり、各グループで最大 1 つの算出が使用されます。 |
リスクスコアロールアップ算出 [sn_vulc_risk_score_rollup] |
ロールアップ算出の構成が含まれます。 |
テスト結果グループの分割 [sn_vulc_action_split_trg] |
修復タスクを分割するために使用されるステージングテーブル。 |
ステート変更承認 [sn_vulc_state_change_approval] |
承認ステータスのプロセスデータが含まれます。 |
テクノロジー [sn_vulc_technology] |
インポートされたテクノロジーが含まれます。 |
重要度マップのテスト [sn_vulc_test_criticality_map] |
重要度マップデータが含まれます。 |
テスト結果 [sn_vulc_result] |
インポートされたテスト結果が含まれます。 |
テスト結果グループ [sn_vulc_result_group] |
インポートされた修復タスクが含まれます。 |
| バージョン 12.0: テスト結果グループ変更要求 |
修復タスクの変更要求が含まれます。 |
テスト結果グループマニフェスト [sn_vulc_result_group_manifest] |
ロールアップリスクスコアを算出する必要がある修復タスクが含まれます。 |
テスト結果グループ [sn_vulc_m2m_result_result_group] |
修復タスクデータが含まれています。 |
テスト結果の履歴 [sn_vulc_result_history] |
インポートされたテスト結果履歴が含まれます。 |
テスト結果の修復ステータス |
直近で適用された修復ターゲットルールに対するテスト結果のステータス。 |
| V14.7:監視トピックテスト数 [sn_vulc_wt_test_counts] |
脆弱性マネージャーワークスペースの [個別の構成テスト] タブのキャッシュテーブル。 |