タスク
タスクと脆弱性・サーバ・ロール
| タスク | 「1サーバ × 1脆弱性」を1タスクとして登録(チケットに近い) |
| 脆弱性 | 検知された脆弱性(CVE)の一覧、詳細を管理 |
| サーバ | スキャンされたサーバの一覧、詳細を管理 |
| ロール | サーバをグルーピングして管理 |
タスクは手動では登録できません。
スキャンしたサーバと検知された脆弱性を元に、自動で生成され、自動でクローズされます。
タスクについて
タスクはサーバをスキャンした際に検知された脆弱性をチケットとして登録したものです。
タスクは、実際に検知された脆弱性を正として管理するため、手動でのタスク登録や、手動でのクローズはできません。
サーバをスキャンした時に脆弱性があればタスクは追加され、脆弱性がなくなっていれば、タスクはクローズ(PATCH_APPLIED)に変わります。
タスク一覧
タスク一覧では、登録されているタスクを一覧でみることができます。
一覧の項目説明
一覧の項目の順番と、表示、非表示は画面で設定できます。
| 項目 | 詳細 |
|---|---|
| タスクID | タスクのID |
| CVE ID | タスクのCVEID |
| サーバ名 | タスクのサーバ名 |
| ロール名 | サーバのロール名 |
| サーバUUID | サーバのUUID |
| タスク優先度 | ユーザが設定したタスクの優先度 値は HIGH / MEDIUM / LOW デフォルトは NONE |
| ステータス | タスクのステータス 値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED 自動設定されるステータスは NEW / PATCH_APPLIED ユーザは手動で PATCH_APPLIED に設定することはできない |
| 対応予定日 | タスクの対応予定日 ユーザが設定した対応予定日が表示される |
| 主担当者 | タスクの主担当者 ユーザが設定した主担当者が表示される サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される |
| 副担当者 | タスクの副担当者 ユーザが設定した副担当者が表示される |
| 非表示フラグ | タスクの非表示フラグ タスクを非表示に設定した場合、○が表示される |
| パッチ提供済み | タスクに関連するパッケージが全てパッチ提供されているかどうか |
| 警戒情報 | タスクのCVEIDがJPCERT、またはUSCERTの警戒情報に記載されているかどうか |
| 攻撃コードあり | タスクの脆弱性に攻撃コードがあるかないか スキャンのタイミングで更新 |
| 緩和策/回避策 | タスクの脆弱性に緩和策/回避策があるかないか スキャンのタイミングで更新 |
| Danger | 脆弱性にDangerフラグが設定されているか表示 |
| アドバイザリID | タスクの脆弱性のアドバイザリID |
| ソフトウェア | タスクに関連するパッケージを表示 脆弱性が残っているパッケージのみを表示する |
| タグ | タスクのサーバに付与されているタグを表示 |
| 更新日時 | タスクが最後に更新された日時が表示 |
ステータス
タスクのステータスは以下の5つが用意されています。
| ステータス名 | 状態 | 備考 |
|---|---|---|
| NEW | 新規で脆弱性を検出した状態 | 脆弱性検知時に設定される |
| INVESTIGATING | 調査中の状態 | 検知した脆弱性の調査時に設定する |
| ONGOING | 作業中の状態 | 調査完了後、対応検討や対応準備時に設定する |
| WORKAROUND | 緩和策を実施した状態 | 仮想パッチや設定変更などの緩和策を実施した状態 |
| PATCH_APPLIED | パッチを適用した状態 | patch適用後の次のスキャンで自動設定される 手動でのステータス設定は不可 |
ステータスは通常以下のように遷移します。
- 調査後、準備をして、パッチを適用する
- NEW → INVESTIGATING → ONGOING(パッチ適用準備) → PATCH_APPLIED
- 緩和策を実施し、パッチを適用しない
- NEW → INVESTIGATING → ONGOING → WORKAROUND → 非表示設定
- 一時的に緩和策で対応し、後ほどパッチを適用する
- NEW → INVESTIGATING → ONGOING(WORKAROUND準備) → WORKAROUND(WORKAROUD実施済み状態) → ONGOING(パッチ適用準備) → PATCH_APPLIED
一覧タブ
タスク一覧には、使いやすいようにタブが用意されています。
| タブ名 | 取得するタスク |
|---|---|
| 未対応 | ステータスがNEWで、かつ、非表示設定されていないタスク一覧 |
| マイタスク | 対応済ではなく、かつ、主担当または、副担当に自分が設定されているタスク一覧 |
| 対応中 | 対応済みではない、かつ、未対応でもないタスク一覧 |
| 期限切れ | 対応済みではない、かつ、対応予定日が過去のタスク一覧 |
| 対応済 | 「ステータスが WORKAROUDまたはPATCH_APPLIED」または、非表示設定されているタスク一覧 |
| すべて | すべてのタスク一覧 |
タスク一括更新
タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい。
指定したタスクを一括で非表示
複数のタスクを選択して、非表示にできます。 タスクの非表示には様々な種類がありますが、こちらの詳細は別ページで説明します。
指定したタスクを一括で更新
複数のタスクを選択して一括で更新できます。
アップデートコマンド
タスクを1つまたは複数選択して、アップデートコマンドを表示できます。
各サーバのOSに合わせたアップデートコマンドが表示されます。
ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。
Ansible Playbook
タスクを1つまたは複数選択して、Ansible Playbookを表示できます。
各サーバのOSに合わせたAnsible Playbookが表示されます。
ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。
タスク第二ペイン
第一ペインのタスク一覧の項目をクリックすると、第二ペインが現れます。
詳細タブ
詳細タブではタスクの詳細の確認、更新ができます。
タスク更新
タスク更新では以下の項目が設定可能です。
| 項目 | 詳細 |
|---|---|
| タスク優先度 | ユーザが設定したタスクの優先度が表示される 値は HIGH / MEDIUM / LOW デフォルトは NONE |
| ステータス | タスクのステータスが表示される 値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED 自動設定されるステータスは NEW / PATCH_APPLIED ユーザは手動で PATCH_APPLIED に設定することはできない |
| 対応予定日 | タスクの対応予定日 ユーザが設定した対応予定日を表示 |
| 主担当者 | タスクの主担当者 ユーザが設定した主担当者が表示される サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される |
| 副担当者 | タスクの副担当者 ユーザが設定した副担当者を表示 |
| コメント | タスクに投稿されたコメントが表示される Markdown形式で記述可能 |
タスクの非表示設定
タスク詳細の右上の非表示フラグでタスクの非表示を設定できます。
非表示のオプションは以下の通りです。
- 脆弱性に対して何かしらの変更があるまで
- アップデートパッチ、緩和策、または回避策がでるまで
- ベクター、スコアが変わるまで
- 攻撃コードが見つかるまで
- 常に非表示
- 指定した期日まで
非表示を活用することでより効率的な脆弱性管理をすることが可能になります。
[タスク非表示設定]もご参照ください。