タスク

タスクと脆弱性・サーバ・ロール

image.png

タスク 「1サーバ × 1脆弱性」を1タスクとして登録(チケットに近い)
脆弱性 検知された脆弱性(CVE)の一覧、詳細を管理
サーバ スキャンされたサーバの一覧、詳細を管理
ロール サーバをグルーピングして管理

タスクは手動で登録することはできません。
スキャンしたサーバと検知された脆弱性を元に、自動で生成され自動でクローズされます。

タスクについて

タスクはサーバをスキャンした際に検知された脆弱性をチケットとして登録したものです。
タスクは、実際に検知された脆弱性を正として管理するため、手動でタスクを登録したり、手動でクローズすることはできません。

サーバをスキャンした時に脆弱性があればタスクは追加され、脆弱性がなくなっていれば、タスクはクローズ(PATCH_APPLIED)に変わります。

タスク一覧

image.png

タスク一覧では、登録されているタスクを一覧でみることができます。

一覧の項目説明

一覧の項目の順番と、表示、非表示は画面で設定できます。

項目 詳細
タスクID タスクのID
CVE ID タスクのCVEID
サーバ名 タスクのサーバ名
ロール名 サーバのロール名
サーバUUID サーバのUUID
タスク優先度 ユーザが設定したタスクの優先度が表示される
値は HIGH / MEDIUM / LOW デフォルトは NONE
ステータス タスクのステータスが表示される
値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED
自動設定されるステータスは NEW / PATCH_APPLIED
ユーザは手動で PATCH_APPLIED に設定することはできない
対応予定日 タスクの対応予定日
ユーザが設定した対応予定日が表示される
主担当者 タスクの主担当者
ユーザが設定した主担当者が表示される
サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される
副担当者 タスクの副担当者
ユーザが設定した副担当者が表示される
非表示フラグ タスクの非表示フラグ
タスクを非表示に設定した場合、○が表示される
パッチ提供済み タスクに関連するパッケージが全てパッチ提供されているかどうかを表示
警戒情報 タスクのCVEIDがJPCERT、またはUSCERTの警戒情報に記載されているかを表示
攻撃コードあり タスクの脆弱性に攻撃コードがあるかないかを表示
スキャンのタイミングで更新
緩和策/回避策 タスクの脆弱性に緩和策/回避策があるかないかを表示
スキャンのタイミングで更新
アドバイザリID タスクの脆弱性のアドバイザリIDを表示
ソフトウェア タスクに関連するパッケージを表示
脆弱性が残っているパッケージのみを表示する
タグ タスクのサーバに付与されているタグを表示
更新日時 タスクが最後に更新された日時が表示

ステータス

タスクのステータスは以下の5つが用意されています。

ステータス名 状態 非表示フラグ自動設定 備考
NEW 新規で脆弱性を検出した状態 NO 脆弱性検知時に設定される
INVESTIGATING 調査中の状態 NO 検知した脆弱性の調査時に設定する
ONGOING 作業中の状態 NO 調査完了後、対応検討や対応準備時に設定する
WORKAROUND 緩和策を実施した状態 NO 緩和策を実施したがPatch未適用のため、非表示にはならない
PATCH_APPLIED パッチを適用した状態 YES patchを適用すると自動で設定される。
手動でのステータス遷移不可

ステータスは通常以下のように遷移します。

  • 調査後、準備をして、パッチを適用する
    • NEWINVESTIGATINGONGOING(パッチ適用準備) → PATCH_APPLIED
  • 緩和策を実施し、パッチを適用しない
  • 一時的に緩和策で対応し、後ほどパッチを適用する
    • NEWINVESTIGATINGONGOING(WORKAROUND準備) → WORKAROUND(WORKAROUD実施済み状態) → ONGOING(パッチ適用準備) → PATCH_APPLIED

一覧タブ

タスク一覧には、使いやすいようにタブが用意されています。

  • 新着
    • 直近3ヶ月以内に更新されたタスクを表示
  • 対応予定
    • 対応予定日が設定されているタスクを表示
  • 期限切れ
    • 対応予定が設定されていて、かつ対応予定日が過去のものを表示
  • マイタスク
    • 攻撃コードが見つかっている脆弱性を表示
  • 優先度高
    • 優先度がHIGHに設定されているタスクを表示
  • すべて
    • すべてのタスクが表示される。非表示のタスク、クローズされたタスクもすべて表示されるため、量が多い。

タスク一括更新

タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい

指定したタスクを一括で非表示

image.png

複数のタスクを選択して、非表示にすることができます。 タスクの非表示には様々な種類がありますが、こちらの詳細は別ページで説明します。

指定したタスクを一括で更新

複数のタスクを選択して更新することができます。

image.png

アップデートコマンド

タスクを1つまたは複数選択して、アップデートコマンドを表示することが可能です。
各サーバのOSに合わせたアップデートコマンドが表示されます。

ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。

image.png

Ansible Playbook

タスクを1つまたは複数選択して、Ansible Playbookを表示することが可能です。
各サーバのOSに合わせたAnsible Playbookが表示されます。

ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。

image.png

タスク第二ペイン

第一ペインのタスク一覧の項目をクリックすると、第二ペインが現れます。

詳細タブ

詳細タブではタスクの詳細の確認、更新ができます。

image.png

タスク更新

タスク更新では以下の項目を設定することが可能です。

image.png

項目 詳細
タスク優先度 ユーザが設定したタスクの優先度が表示される
値は HIGH / MEDIUM / LOW デフォルトは NONE
ステータス タスクのステータスが表示される
値は、 NEW / ONGOING / INVESTIGATING / WORKAROUND / PATCH_APPLIED
自動設定されるステータスは NEW / PATCH_APPLIED
ユーザは手動で PATCH_APPLIED に設定することはできない
対応予定日 タスクの対応予定日
ユーザが設定した対応予定日を表示
主担当者 タスクの主担当者
ユーザが設定した主担当者が表示される
サーバにデフォルト担当者を設定した場合は、タスク作成時にデフォルト担当者が設定される
副担当者 タスクの副担当者
ユーザが設定した副担当者を表示
コメント タスクに投稿されたコメントが表示される
Markdown形式で記述可能

タスクの非表示設定

タスク詳細の右上の非表示フラグでタスクの非表示を設定することが可能です。

image.png

非表示のオプションは以下の通りです。

  • 脆弱性に対して何かしらの変更があるまで
  • アップデートパッチ、緩和策、または回避策がでるまで
  • ベクター、スコアが変わるまで
  • 攻撃コードが見つかるまで
  • 常に非表示
  • 指定した期日まで

非表示を活用することでより効率的な脆弱性管理をすることが可能になります。

[タスク非表示設定]もご参照ください。