改善ポリシールールを作成して、チケットの作成日時、割り当てられるユーザ、および解決の時期を判断する条件を指定します。
考慮すべき事項 |
チケットを作成する対象のホストと脆弱性、それらのチケットが割り当てられるユーザを決定します。これらを決めるための近道は、基本的な考え方を振り返ってみることです。 |
ポリシールールを作成する手順 |
手順は簡単です。「VM/VMDR」->「Remediation」->「Policies」->「New」->「Rule」を選択して、以下を指定します。 1)ルールが適用されるホスト 2)ルールが適用される脆弱性 3)実行するアクション |
|
ルール条件を定義するには、脆弱性検索リストが必要です。ポリシールールの検索リストと一致する脆弱性が検出されると、そのルールに指定されたアクションが実行されます。検索リストを作成するには、「VM/VMDR」->「KnowledgeBase」->「Search Lists」を選択します。 |
|
ルール条件が合致した場合に実行するアクションを指定します。ポリシールールは、リストされている順にスキャン結果に適用されます。検出された脆弱性が複数のルールと一致する場合、最初に一致したルールに指定されているアクションが優先されます。 オプションは次の通りです。 「Create tickets - set to Open」 -チケットが「Open」状態で作成され、解決の期限が設定されてユーザに割り当てられます。計時は、チケットの原因となったスキャンが完了するとただちに開始されます。 「Create tickets - set to Closed/Ignored」 -「Closed/Ignored」状態でチケットが作成され、ユーザに割り当てられます。設定した日数の経過後にチケットを自動的に再オープンするオプションがあります。このオプションが有効な場合、期限になるとチケットの状態が「Closed/Ignored」から「Open」に変更されます。このとき、問題はまだ存在しており、チケットは期限が過ぎている状態であるとみなされます。チケットが「Closed/Ignored」状態であったある時点で問題が解決された場合、チケットの状態は「Closed/Ignored」から「Closed/Fixed」へ変更されます。 「Do not create tickets」 -このアクションを伴うルールは、必ず最初に適用されるように、ルールリストの一番上に配置する必要があります。ルール条件が合致した場合、これが最初に合致するルールである限り、チケットは作成されません。このオプションは、チケットの作成をトリガしないホストまたは脆弱性に対して使用します。 |
Ticket AssigneeTicket Assignee このポリシールールの結果として作成されたチケットを担当するユーザを指定します。リストから特定のユーザを指定するか、次のオプションのいずれかを選択します。 「User Running Scan」 - このオプションを選択すると、各チケットは、このチケットの原因になったスキャンを開始したユーザに割り当てられます。エージェントスキャン場合、チケットはサブスクリプションの一次連絡先のマネージャに割り当てられます。 「Asset Owner」 - このオプションを選択すると、各チケットは、チケットが適用されるホストの所有者として指定されているユーザに割り当てられます。 ホストに所有者を割り当てる方法ホストに所有者を割り当てる方法 マネージャとユニットマネージャは、ホスト情報を編集(「Assets」->「Host Assets」)することにより、ホストに所有者を割り当てることができます。 「Asset Owner」にチケットを割り当てたものの、該当するユーザがいない場合「Asset Owner」にチケットを割り当てたものの、該当するユーザがいない場合 ホストに所有者が割り当てられていない場合、チケットはスキャンを開始したユーザに割り当てられます。マネージャとユニットマネージャは、ホスト情報を編集(「Assets」->「Host Assets」)することにより、ホストに所有者を割り当てることができます。 |
Exclude Non-Running Kernels(実行されていないカーネルの除外)Exclude Non-Running Kernels(実行されていないカーネルの除外) 1 つの Linux ホストで複数のカーネルが検出されることもあります。このオプションを選択すると、実行中の Linux カーネルで検出された脆弱性に対してのみチケットが作成されます。 |
ポリシールール作成後の手順 |
|
ポリシールールの作成後に、新しい脆弱性スキャンを開始する必要があります。スキャンが終了し、結果が処理されたら、その結果がポリシールールと比較され、チケットが自動的に作成されます。新しいスキャンを開始するには、「VM/VMDR」->「Scans」->「New」->「Scan」を選択します。 Cloud Agent を使用している場合、エージェントスキャンの結果はユーザのポリシールールとも比較された上で、チケットが作成されます。ポリシーの割り当て先が「User Running Scan」に設定されている場合、チケットはサブスクリプションの一次連絡先のマネージャに割り当てられます。 |
|
チケットが作成されると、「Tickets」リストに表示されます。「VM/VMDR」->「Remediation」->「Tickets」を選択すると、チケットの表示と管理ができます。 |
|
ポリシールールは、リストされている順にスキャン結果に適用されます。リストの一番上にあるルールが最も優先順位が高く、最初に適用されます。ルールをリスト内で上に移動すると優先順位が上がり、下に移動すると優先順位が下がります。 ヒント - ルール条件が合致したときにチケットを作成しないというルールが存在する場合は、このルールが最初に適用されるように、このルールをリストの一番上にする必要があります。 手順: 「VM/VMDR」->「Remediation」->「Policies」を選択します。「New」メニューから「Reorder」を選択します。リストにあるルールを選択して、「Move Up」ボタンおよび「Move Down」ボタンを使用します。 |
アクション「Do not create tickets」は、最初に適用されるように、ルールリストの一番上に移動してください。これが、ルール条件に対してチケットが作成されないようにする唯一の方法です。