タスク
タスクと脆弱性・サーバ・ロール
| タスク | 「1サーバ × 1脆弱性」を1タスクとして登録(チケットに近い) |
| 脆弱性 | 検知された脆弱性(CVE)の一覧、詳細を管理 |
| サーバ | スキャンされたサーバの一覧、詳細を管理 |
| ロール | サーバをグルーピングして管理 |
タスクは手動で登録することはできません。
スキャンしたサーバと検知された脆弱性を元に、自動で生成され自動でクローズされます。
タスクについて
タスクはサーバをスキャンした際に検知された脆弱性をチケットとして登録したものです。
タスクは、実際に検知された脆弱性を正として管理するため、手動でタスクを登録したり、手動でクローズすることはできません。
サーバをスキャンした時に脆弱性があればタスクは追加され、脆弱性がなくなっていれば、タスクはクローズ(PATCH_APPLIED)に変わります。
タスク一覧
タスク一覧では、登録されているタスクを一覧でみることができます。
一覧の項目説明
一覧の項目の順番と、表示、非表示は画面で設定できます。
| 項目 | 詳細 |
|---|---|
| タスクID | タスクのID |
| CVE ID | タスクのCVEID |
| サーバ名 | タスクのサーバ名 |
| ロール名 | サーバのロール名 |
| サーバUUID | サーバのUUID |
| タスク優先度 | ユーザが設定したタスクの優先度が表示される 値は HIGH / MEDIUM / LOW デフォルトは NONE |
| ステータス | タスクのステータスが表示される 値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED 自動設定されるステータスは NEW / PATCH_APPLIED ユーザは手動で PATCH_APPLIED に設定することはできない |
| 対応予定日 | タスクの対応予定日 ユーザが設定した対応予定日が表示される |
| 主担当者 | タスクの主担当者 ユーザが設定した主担当者が表示される サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される |
| 副担当者 | タスクの副担当者 ユーザが設定した副担当者が表示される |
| 非表示フラグ | タスクの非表示フラグ タスクを非表示に設定した場合、○が表示される |
| パッチ提供済み | タスクに関連するパッケージが全てパッチ提供されているかどうかを表示 |
| 警戒情報 | タスクのCVEIDがJPCERT、またはUSCERTの警戒情報に記載されているかを表示 |
| 攻撃コードあり | タスクの脆弱性に攻撃コードがあるかないかを表示 スキャンのタイミングで更新 |
| 緩和策/回避策 | タスクの脆弱性に緩和策/回避策があるかないかを表示 スキャンのタイミングで更新 |
| アドバイザリID | タスクの脆弱性のアドバイザリIDを表示 |
| ソフトウェア | タスクに関連するパッケージを表示 脆弱性が残っているパッケージのみを表示する |
| タグ | タスクのサーバに付与されているタグを表示 |
| 更新日時 | タスクが最後に更新された日時が表示 |
ステータス
タスクのステータスは以下の5つが用意されています。
| ステータス名 | 状態 | 非表示フラグ自動設定 | 備考 |
|---|---|---|---|
| NEW | 新規で脆弱性を検出した状態 | NO | 脆弱性検知時に設定される |
| INVESTIGATING | 調査中の状態 | NO | 検知した脆弱性の調査時に設定する |
| ONGOING | 作業中の状態 | NO | 調査完了後、対応検討や対応準備時に設定する |
| WORKAROUND | 緩和策を実施した状態 | NO | 緩和策を実施したがPatch未適用のため、非表示にはならない |
| PATCH_APPLIED | パッチを適用した状態 | YES | patchを適用すると自動で設定される。 手動でのステータス遷移不可 |
ステータスは通常以下のように遷移します。
- 調査後、準備をして、パッチを適用する
- NEW → INVESTIGATING → ONGOING(パッチ適用準備) → PATCH_APPLIED
- 緩和策を実施し、パッチを適用しない
- NEW → INVESTIGATING → ONGOING → WORKAROUND → 非表示設定
- 一時的に緩和策で対応し、後ほどパッチを適用する
- NEW → INVESTIGATING → ONGOING(WORKAROUND準備) → WORKAROUND(WORKAROUD実施済み状態) → ONGOING(パッチ適用準備) → PATCH_APPLIED
一覧タブ
タスク一覧には、使いやすいようにタブが用意されています。
- 新着
- 直近3ヶ月以内に更新されたタスクを表示
- 対応予定
- 対応予定日が設定されているタスクを表示
- 期限切れ
- 対応予定が設定されていて、かつ対応予定日が過去のものを表示
- マイタスク
- 攻撃コードが見つかっている脆弱性を表示
- 優先度高
- 優先度がHIGHに設定されているタスクを表示
- すべて
- すべてのタスクが表示される。非表示のタスク、クローズされたタスクもすべて表示されるため、量が多い。
タスク一括更新
タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい
指定したタスクを一括で非表示
複数のタスクを選択して、非表示にすることができます。 タスクの非表示には様々な種類がありますが、こちらの詳細は別ページで説明します。
指定したタスクを一括で更新
複数のタスクを選択して更新することができます。
アップデートコマンド
タスクを1つまたは複数選択して、アップデートコマンドを表示することが可能です。
各サーバのOSに合わせたアップデートコマンドが表示されます。
ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。
Ansible Playbook
タスクを1つまたは複数選択して、Ansible Playbookを表示することが可能です。
各サーバのOSに合わせたAnsible Playbookが表示されます。
ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。
タスク第二ペイン
第一ペインのタスク一覧の項目をクリックすると、第二ペインが現れます。
詳細タブ
詳細タブではタスクの詳細の確認、更新ができます。
タスク更新
タスク更新では以下の項目を設定することが可能です。
| 項目 | 詳細 |
|---|---|
| タスク優先度 | ユーザが設定したタスクの優先度が表示される 値は HIGH / MEDIUM / LOW デフォルトは NONE |
| ステータス | タスクのステータスが表示される 値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED 自動設定されるステータスは NEW / PATCH_APPLIED ユーザは手動で PATCH_APPLIED に設定することはできない |
| 対応予定日 | タスクの対応予定日 ユーザが設定した対応予定日を表示 |
| 主担当者 | タスクの主担当者 ユーザが設定した主担当者が表示される サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される |
| 副担当者 | タスクの副担当者 ユーザが設定した副担当者を表示 |
| コメント | タスクに投稿されたコメントが表示される Markdown形式で記述可能 |
タスクの非表示設定
タスク詳細の右上の非表示フラグでタスクの非表示を設定することが可能です。
非表示のオプションは以下の通りです。
- 脆弱性に対して何かしらの変更があるまで
- アップデートパッチ、緩和策、または回避策がでるまで
- ベクター、スコアが変わるまで
- 攻撃コードが見つかるまで
- 常に非表示
- 指定した期日まで
非表示を活用することでより効率的な脆弱性管理をすることが可能になります。
[タスク非表示設定]もご参照ください。