検出結果からのチケットの作成

必要なユーザーロール: 管理者

[検出結果] ページでは、任意の数の検出結果を選択し、その対応策を講じるためのチケットを作成することができます。このチケットを使用して、検出結果の修正作業を追跡できます。

[検出結果] ページから作成されたチケットは「手動」と見なされます。現時点では、ステータスの自動更新がサポートされていないためです。

ヒント: イニシアチブ、チケッティングの自動化、モビライゼーションの詳細については、イニシアチブを参照してください。
重要: Tenable では、作成する 1 枚のチケットの対象となる検出結果の数を 200 に制限しています。

[検出結果] ページから手動チケットを作成する方法

  1. 左側のナビゲーションで [調査] > [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  2. 手動で最大 200 個の検出結果を選択します。

    1. 選択する検出結果の行にあるチェックボックスをクリックします。

    2. アクションバーで、チェックボックスをクリックします。

      表示されている現在のページあたりのアイテム数に応じて、[number 個の findings_type を選択済み] と表示されます。

      ヒント: 1 ページのテーブルに表示される検出結果の数は変更できます。詳細は、ワークベンチテーブルを参照してください。

  3. アクションバーで、[アクションを実行する] をクリックします。

    ドロップダウンメニューが表示されます。

  4. 次のいずれかのオプションを選択します。

    • Jira チケットの作成 - 選択した検出結果に基づいて、手動の Jira チケットを作成します。

      1. 次のオプションを設定します。

        オプション 説明
        実行するアクション

        Tenable Vulnerability Management が検出結果のチケットを集約する方法を選択します。

        • 新しい検出結果ごとに新しいチケット - 検出結果が表示されるたびに、Jira で新しいチケットが作成されます。

        • 新しい検出結果で既存のチケットにサブタスクを作成する — 検出結果が表示されるたびに、既存の Jira チケットにサブタスクが作成されます。
        プロジェクト

        チケットが作成される対象の Jira プロジェクト。

        重要: この設定が想定通りに機能するには、Jira プロジェクトが少なくとも 1 つ必要です。
        既存の Jira チケット (オプション)

        ドロップダウンリストから既存の Jira チケットを選択します。

        注意: このオプションは、[新しい検出結果で既存のチケットにサブタスクを作成する] を選択した場合にのみ表示されます。
        ワークタイプ 作成された問題の特定のタイプ (例: ストーリータスクバグ)。
        サマリー Jira サマリーは、検出結果名、資産名、およびこのテキストを組み合わせて、分かりやすいチケットタイトルを作成します。
        説明 問題、文脈、再現手順 (該当する場合) の詳細な説明。
        優先度

        問題の相対的な重要度または深刻度。デフォルト値: デフォルトマッピング

        注意: この設定を [デフォルトマッピング] のままにすると、Jira のインスタンス設定に基づいて、検出結果の深刻度によって優先度が設定されるようになります。この深刻度をオーバーライドする場合について詳しくは、Jira の設定を参照してください。
        レポート作成者 問題を作成し、プロジェクトに送信したユーザー。
        担当者 Jira でチケットまたはサブタスクが割り当てられているユーザー。
        現在のアイテムが下にネスト化される、より大きな問題 (エピックなど)。
        ラベル

        柔軟な分類やフィルタリングを行うためにチケットに適用するカスタムタグ。

    • ServiceNow チケットの作成 - 選択した検出結果に基づいて、手動の ServiceNow チケットを作成します。

      1. 次のオプションを設定します。

        オプション 説明
        実行するアクション

        次の 2 つのオプションからいずれかを選択します。

        • 新しい検出結果ごとに新しいインシデント

          1 個の検出結果が表示されるたびに、ServiceNow で新しいインシデントが作成されます。

        • 新しい検出結果で既存のインシデントにサブタスクを作成する

          1 個の検出結果が表示されるたびに、既存の ServiceNow インシデントにサブタスクが作成されます。
        既存の ServiceNow インシデント (オプション)

        ドロップダウンリストから既存の ServiceNow インシデントを選択します。

        注意: このオプションは、[新しい検出結果で既存のインシデントにサブタスクを作成する] を選択した場合にのみ表示されます。
        呼び出し元 問題を最初に報告またはリクエストしたユーザー。
        割り当てグループ チケットの管理および解決を担当するチームまたはグループ。
        担当者 チケットの解決を現在担当している個人ユーザー。
        カテゴリ 問題またはリクエストの大まかな分類 (例: ハードウェアネットワークソフトウェア)。
        サブカテゴリ 選択したカテゴリ内のより詳細な内訳 (例: ノートパソコンワイヤレスOS)。
        影響度

        この問題が事業のプロセスまたはサービスに与える、測定された影響。値は、[デフォルト]、[高]、[中]、[低] です。

        注意: これをデフォルトのままにすると、ServiceNow のインスタンス設定に基づいて、検出結果の深刻度によって影響が設定されるようになります。ServiceNow の設定を参照してください。ここでオーバーライドできます。
        緊急度 ビジネスニーズに基づく、問題の解決に必要な速度。値は、[デフォルト]、[高]、[中]、[低] です。
        注意: これをデフォルトのままにすると、ServiceNow インスタンス設定に基づいて、検出結果の深刻度によって緊急度が設定されるようになります。ServiceNow の設定を参照してください。ここでオーバーライドできます。
        タグ インシデントに適用するタグまたはラベル。
        短い説明 この値は検出結果の名前に付加されます。
        説明 このインシデントの付加的な説明情報。

  5. [作成] をクリックします。

Tenable Vulnerability Management は、選択された検出結果データに基づいてチケットを作成します。更新されたチケット情報が、Tenable Vulnerability Management と選択したチケッティングシステムの両方に反映されるまでに、最大 10 分かかる場合があります。