エクスポージャー対応イニシアチブの作成

必要なユーザーロール: 管理者

[エクスポージャー対応] セクションでは、環境内の脆弱性に対処するためのプロジェクトであるイニシアチブを作成します。イニシアチブでは、組み合わせを使用して特定の検出結果を追跡し、資産タグを適用して範囲に含める資産を選択します。その後、イニシアチブをチームに割り当て、SLA (サービスレベル契約) を設定し、Jira でチケットを生成し、修正スキャン結果を使用して進捗状況を追跡できます。チケットステータスは双方向であるため、Tenable Vulnerability Management と選択されたチケッティングシステムの間で動的に更新されます。

イニシアチブの例

本社ネットワークで最近悪用された脆弱性に対処するため、次のようにイニシアチブを作成します。

名前 — 本社で最近悪用された脆弱性
資産の範囲 — ネットワーク: 本社
所有者 — [email protected]
修正期限 — 7 日間
組み合わせ — カテゴリが [最近のアクティブなエクスプロイト] に等しい AND VPR が 6 より大きい

始める前に

イニシアチブを作成する前に次を行います。

資産タグを作成する — イニシアチブでは資産タグを使用して、範囲に含める資産を定義します。イニシアチブに使用する予定の資産タグを作成します。
(オプション) カスタムの組み合わせを作成する — カスタムの組み合わせを使用する場合は、[組み合わせを管理] タブで作成します。
Tenable Vulnerability Management で使用する適切なチケッティングシステムを設定します。
- Jira の設定
- ServiceNow の設定

イニシアチブの新規作成

検出結果に基づいてイニシアチブを作成するには、次のようにします。

左側のナビゲーションで [エクスポージャー対応] をクリックします。

[エクスポージャー対応] ページが表示されます。デフォルトでは、 [イニシアチブ] タブがアクティブになっています。
[マイイニシアチブ] セクションで、ボタンをクリックします。

[エクスポージャー対応イニシアチブを作成] ペインが表示されます。

[基本セットアップ] タブで、次のオプションの設定を行います。

オプション	説明
名前 (必須)	イニシアチブの名前を入力します。
説明	イニシアチブの説明を入力します (例: 外部アタックサーフェスの削減)。
所有者	Tenable Vulnerability Management ユーザーのリストからイニシアチブの所有者を選択します。作成したイニシアチブを再割り当てすることはできません。注意: イニシアチブを表示できるのは、管理者とイニシアチブの所有者のみです。
資産の範囲 (必須)	最大 10 個のタグを選択して、環境内のどの資産を範囲にするかを定義します。割り当てるタグを検索して選択します (例: 優先度: 高、ソフトウェア: Oracle)。
修正期間 (SLA) (必須)	SLA を日数単位で選択します。すべての検出結果が、指定された日数以内に修正される必要があります。たとえば、SLA を 1 週間に設定するには、7 と入力します。
組み合わせの割り当て	利用可能なタブから最大 10 個の組み合わせを選択します。マイ組み合わせ — 自分で作成した組み合わせ。自分だけが閲覧できます。所有していないイニシアチブに個人の組み合わせを割り当てることはできません。共有済み — 組織全体の組み合わせ。誰でも表示または使用できますが、管理者と組み合わせの所有者のみが更新できます。 [組み合わせタイムライン] で更新を追跡できます。 Tenable — Tenable Research チームによって事前定義された組み合わせ。これらは頻繁に更新されませんが、更新されると、イニシアチブのリソースが変更される可能性があります。 [組み合わせタイムライン] で更新を追跡できます。

[チケッティングの自動化] タブをクリックします。
[配信方法のセットアップ] が表示されます。

次のいずれかを行います。

Jira チケッティングの自動化を設定するには、次のようにします。

[Jira] をクリックします。
注意: まず、Tenable Vulnerability Management で使用できるように Jira を設定する必要があります。詳細は、Jira の設定を参照してください。
Jira のチケッティング設定オプションが表示されます。

次のオプションを設定します。

オプション	説明
チケット集約の動作	Tenable Vulnerability Management で検出結果のチケットを集約する方法を選択します。新しい検出結果ごとに新しいチケット - 検出結果が表示されるたびに、Jira で新しいチケットが作成されます。新しい検出結果で既存のチケットにサブタスクを作成する — 検出結果が表示されるたびに、既存の Jira チケットにサブタスクが作成されます。
既存の Jira チケット (オプション)	ドロップダウンリストから既存の Jira チケットを選択します。注意: このオプションは、[新しい検出結果で既存のチケットにサブタスクを作成する] を選択した場合にのみ表示されます。
プロジェクト	チケットを作成する対象の Jira プロジェクト。重要: この設定が想定通りに機能するには、Jira プロジェクトが少なくとも 1 つ必要です。
ワークタイプ	作成された問題の特定のタイプ (例: ストーリー、タスク、バグ)。
サマリー	Jira サマリーは、検出結果名、資産名、このテキストを組み合わせて、分かりやすいチケットタイトルを作成します。
説明	問題、文脈、再現手順 (該当する場合) の詳細な説明。
優先度	問題の相対的な重要度または深刻度。デフォルト値: デフォルトマッピング注意: この設定を [デフォルトマッピング] のままにすると、Jira のインスタンス設定に基づいて、検出結果の深刻度によって優先度が設定されるようになります。この深刻度をオーバーライドする場合について詳しくは、Jira の設定を参照してください。
レポート作成者	問題を作成し、プロジェクトに送信したユーザー。
担当者	Jira でチケットまたはサブタスクが割り当てられているユーザー。
親	現在のアイテムが下にネスト化される、より大きな問題 (エピックなど)。
ラベル	柔軟な分類やフィルタリングを行うためにチケットに適用するカスタムタグ。

ServiceNow チケッティングの自動化を設定するには、次のようにします。

[ServiceNow] をクリックします。
ServicNow チケッティング設定オプションが表示されます。
注意: まず、Tenable Vulnerability Management で使用できるように ServiceNow を設定する必要があります。詳細は、ServiceNow の設定を参照してください。

次のオプションを設定します。

オプション	説明
インシデント集合の動作	次の 2 つのオプションのいずれかを選択します。新しい検出結果ごとに新しいインシデント検出結果が表示されるたびに、ServiceNow で新しいインシデントが作成されます。新しい検出結果で既存のインシデントにサブタスクを作成する検出結果が表示されるたびに、既存の ServiceNow インシデントにサブタスクが作成されます。
既存の ServiceNow インシデント (オプション)	ドロップダウンリストから既存の ServiceNow インシデントを選択します。注意: このオプションは、[新しい検出結果で既存のインシデントにサブタスクを作成する] を選択した場合にのみ表示されます。
呼び出し元	問題を最初に報告またはリクエストしたユーザー。
割り当てグループ	チケットの管理および解決を担当するチームまたはグループ。
担当者	チケットの解決を現在担当する個別のユーザー。
カテゴリ	問題またはリクエストの大まかな分類 (例: ハードウェア、ネットワーク、ソフトウェア)。
サブカテゴリ	選択したカテゴリ内のより詳細な内訳 (例: ノートパソコン、ワイヤレス、OS)。
影響	この問題が事業のプロセスまたはサービスに与える、測定された影響。値は、[デフォルト]、[高]、[中]、[低] です。注意: これをデフォルトのままにすると、ServiceNow のインスタンス設定に基づいて、検出結果の深刻度によって影響が設定されるようになります。ServiceNow の設定を参照してください。ここでオーバーライドできます。
緊急度	ビジネスニーズに基づく、問題の解決に必要な速度。値は、[デフォルト]、[高]、[中]、[低] です。注意: これをデフォルトのままにすると、ServiceNow インスタンス設定に基づいて、検出結果の深刻度によって緊急度が設定されるようになります。ServiceNow の設定を参照してください。ここでオーバーライドできます。
短い説明	この値は検出結果の名前に追加されます。
説明	このインシデントの追加説明情報。

[保存] をクリックします。

イニシアチブは [マイイニシアチブ] パネルに表示されます。更新されたチケット情報が、Tenable Vulnerability Management と選択したチケッティングシステムの両方に反映されるには、最大 10 分かかる場合があります。