タスク

タスクと脆弱性・サーバ・ロール

image.png

タスク 「1サーバ × 1脆弱性」を1タスクとして登録(チケットに近い)
脆弱性 検知された脆弱性(CVE)の一覧、詳細を管理
サーバ スキャンされたサーバの一覧、詳細を管理
ロール サーバをグルーピングして管理

タスクは手動では登録できません。
スキャンしたサーバと検知された脆弱性を元に、自動で生成され、自動でクローズされます。

タスクについて

タスクはサーバをスキャンした際に検知された脆弱性をチケットとして登録したものです。
タスクは、実際に検知された脆弱性を正として管理するため、手動でのタスク登録や、手動でのクローズはできません。

サーバをスキャンした時に脆弱性があればタスクは追加され、脆弱性がなくなっていれば、タスクはクローズ(PATCH_APPLIED)に変わります。

タスク一覧

image.png

タスク一覧では、登録されているタスクを一覧でみることができます。

一覧の項目説明

一覧の項目の順番と、表示、非表示は画面で設定できます。

項目 詳細
タスクID タスクのID
CVE ID タスクのCVEID
サーバ名 タスクのサーバ名
ロール名 サーバのロール名
サーバUUID サーバのUUID
タスク優先度 ユーザが設定したタスクの優先度
値は HIGH / MEDIUM / LOW デフォルトは NONE
ステータス タスクのステータス
値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED
自動設定されるステータスは NEW / PATCH_APPLIED
ユーザは手動で PATCH_APPLIED に設定することはできない
対応予定日 タスクの対応予定日
ユーザが設定した対応予定日が表示される
主担当者 タスクの主担当者
ユーザが設定した主担当者が表示される
サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される
副担当者 タスクの副担当者
ユーザが設定した副担当者が表示される
非表示フラグ タスクの非表示フラグ
タスクを非表示に設定した場合、○が表示される
パッチ提供済み タスクに関連するパッケージが全てパッチ提供されているかどうか
警戒情報 タスクのCVEIDがJPCERT、またはUSCERTの警戒情報に記載されているかどうか
攻撃コードあり タスクの脆弱性に攻撃コードがあるかないか
スキャンのタイミングで更新
緩和策/回避策 タスクの脆弱性に緩和策/回避策があるかないか
スキャンのタイミングで更新
Danger 脆弱性にDangerフラグが設定されているか表示
アドバイザリID タスクの脆弱性のアドバイザリID
ソフトウェア タスクに関連するパッケージを表示
脆弱性が残っているパッケージのみを表示する
タグ タスクのサーバに付与されているタグを表示
更新日時 タスクが最後に更新された日時が表示

ステータス

タスクのステータスは以下の5つが用意されています。

ステータス名 状態 備考
NEW 新規で脆弱性を検出した状態 脆弱性検知時に設定される
INVESTIGATING 調査中の状態 検知した脆弱性の調査時に設定する
ONGOING 作業中の状態 調査完了後、対応検討や対応準備時に設定する
WORKAROUND 緩和策を実施した状態 仮想パッチや設定変更などの緩和策を実施した状態
PATCH_APPLIED パッチを適用した状態 patch適用後の次のスキャンで自動設定される
手動でのステータス設定は不可

ステータスは通常以下のように遷移します。

  • 調査後、準備をして、パッチを適用する
    • NEWINVESTIGATINGONGOING(パッチ適用準備) → PATCH_APPLIED
  • 緩和策を実施し、パッチを適用しない
  • 一時的に緩和策で対応し、後ほどパッチを適用する
    • NEWINVESTIGATINGONGOING(WORKAROUND準備) → WORKAROUND(WORKAROUD実施済み状態) → ONGOING(パッチ適用準備) → PATCH_APPLIED

一覧タブ

image

タスク一覧には、使いやすいようにタブが用意されています。

タブ名 取得するタスク
未対応 ステータスがNEWで、かつ、非表示設定されていないタスク一覧
マイタスク 対応済ではなく、かつ、主担当または、副担当に自分が設定されているタスク一覧
対応中 対応済みではない、かつ、未対応でもないタスク一覧
期限切れ 対応済みではない、かつ、対応予定日が過去のタスク一覧
対応済 「ステータスが WORKAROUDまたはPATCH_APPLIED」または、非表示設定されているタスク一覧
すべて すべてのタスク一覧

タスク一括更新

タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい。

指定したタスクを一括で非表示

image.png

複数のタスクを選択して、非表示にできます。 タスクの非表示には様々な種類がありますが、こちらの詳細は別ページで説明します。

指定したタスクを一括で更新

複数のタスクを選択して一括で更新できます。

image.png

アップデートコマンド

タスクを1つまたは複数選択して、アップデートコマンドを表示できます。
各サーバのOSに合わせたアップデートコマンドが表示されます。

ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。

image.png

Ansible Playbook

タスクを1つまたは複数選択して、Ansible Playbookを表示できます。
各サーバのOSに合わせたAnsible Playbookが表示されます。

ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。

image.png

タスク第二ペイン

第一ペインのタスク一覧の項目をクリックすると、第二ペインが現れます。

詳細タブ

詳細タブではタスクの詳細の確認、更新ができます。

image.png

タスク更新

タスク更新では以下の項目が設定可能です。

image.png

項目 詳細
タスク優先度 ユーザが設定したタスクの優先度が表示される
値は HIGH / MEDIUM / LOW デフォルトは NONE
ステータス タスクのステータスが表示される
値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED
自動設定されるステータスは NEW / PATCH_APPLIED
ユーザは手動で PATCH_APPLIED に設定することはできない
対応予定日 タスクの対応予定日
ユーザが設定した対応予定日を表示
主担当者 タスクの主担当者
ユーザが設定した主担当者が表示される
サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される
副担当者 タスクの副担当者
ユーザが設定した副担当者を表示
コメント タスクに投稿されたコメントが表示される
Markdown形式で記述可能

タスクの非表示設定

タスク詳細の右上の非表示フラグでタスクの非表示を設定できます。

image.png

非表示のオプションは以下の通りです。

  • 脆弱性に対して何かしらの変更があるまで
  • アップデートパッチ、緩和策、または回避策がでるまで
  • ベクター、スコアが変わるまで
  • 攻撃コードが見つかるまで
  • 常に非表示
  • 指定した期日まで

非表示を活用することでより効率的な脆弱性管理をすることが可能になります。

[タスク非表示設定]もご参照ください。