search
サポート (英語のみ)

構成ガイド:アプリケーション脆弱性管理

circle-exclamation

このページの構成オプションは管理者arrow-up-rightのみが見ることができます。

ライブラリコンテンツを標準ユーザーとして使用するには、使用ガイド: アプリケーション脆弱性管理arrow-up-right を参照してください。

hashtag
前提条件

このライブラリパックには、次の必要な拡張製品からのコンテンツが含まれています:

circle-info

これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、拡張製品なしでも使用できます。

Nexthink Infinity の拡張製品の標準しきい値については、Nexthink Infinity しきい値および制限の概要arrow-up-right ドキュメントをご参照ください。

hashtag
含まれるコンテンツと依存関係

このライブラリパックには、以下のコンテンツと依存関係が含まれています:

タイプ
名前
説明
依存関係

Live dashboardsarrow-up-right

アプリケーション脆弱性管理

アプリケーション脆弱性管理ダッシュボードは、脆弱なバイナリの手動タグ付けや、これらのバイナリがデバイス上で実行されているかを監視するための中央ポイントとして機能します。

該当なし

Workflows

脆弱なアプリケーション削除の評価

この自動ワークフローは、以下の基準に基づいてキャンペーンをトリガーします: 脆弱な製品に安全なバージョンがある場合; 脆弱な製品に類似の機能を持つ安全な代替アプリケーションがある場合; 脆弱な製品に安全なバージョンも代替アプリケーションもない場合。 これらのキャンペーンの結果は、アプリケーション脆弱性管理ダッシュボードの「修復の進捗」タブで確認できます。

該当なし

Campaignsarrow-up-right

脆弱なアプリケーションの削除 – プロンプト

このキャンペーンは、デバイス上で脆弱な製品が検出されたことをユーザーに通知し、その削除の許可を求めます。

該当なし

脆弱なアプリケーションの置換 – プロンプト

このキャンペーンは、デバイス上に脆弱な製品が存在することをユーザーに警告し、削除の許可を求めます。 また、代替アプリケーションを提案し、その名称を提供します。

該当なし

脆弱なアプリケーションの更新 – 起動

このキャンペーンは、インストールされているバージョンに既知のセキュリティ脆弱性が含まれている場合、アプリケーションの更新をユーザーに促します。 このキャンペーンは、ユーザーに対し、組織のアプリケーションストアから承認済みバージョンをインストールするか、現在のバージョンを引き続き必要とする場合はサポートを依頼するよう案内します。

該当なし

脆弱なアプリケーションのチケット作成通知 – 完了

このキャンペーンは、脆弱なアプリケーションの保持を選択したユーザーに対し、ITSMチケットが作成されたことを通知し、関連するチケット番号を表示します。

該当なし

Custom fields

脆弱性

この手動カスタムフィールドは、特定のバイナリバージョンが脆弱と見なされるかどうかを示すために使用します。 脆弱性検出レポートが示している場合、このフィールドには「Yes」を入力する必要があります。

該当なし

脆弱性の深刻度

この手動カスタムフィールドは、特定のバイナリバージョンに影響する脆弱性の深刻度レベルを示します。 脆弱性検出レポートの情報に基づいて入力し、値は「Low」「Mid」「High」のいずれかになります。

該当なし

脆弱性の悪用可能性

この手動カスタムフィールドは、特定のバイナリバージョンに影響する脆弱性が既知の悪用可能なものであるかどうかを示します。 脆弱性検出レポートの情報に基づき、「Yes」または「No」を入力する必要があります。 悪用可能性が不明または指定されていない場合、このフィールドは空のままにできます。

該当なし

代替アプリケーション

この手動カスタムフィールドは、脆弱なアプリケーションに利用可能な代替アプリケーションがあるかどうかを示すために使用します。 ここには代替アプリケーション名を入力します。 代替アプリケーションが存在しない場合、このフィールドは空のままにしてください。

該当なし

代替アプリケーションリンク

この手動カスタムフィールドには、組織の内部セルフサービスポータルで利用可能な代替アプリケーションへのリンクを含めることができます。 これは、脆弱なアプリケーションを更新ではなく置換する必要がある場合に使用されます。 リンクは https:// の接頭辞なしで入力する必要があります。

該当なし

安全なバージョン

この手動カスタムフィールドは、脆弱性の影響を受けず安全と見なされるアプリケーションのバージョンを示します。 脆弱性検出レポートに基づき、バージョン番号をテキストとして入力する必要があります。 安全なバージョンが利用できない、または指定されていない場合、このフィールドは空のままにしておくことができます。

該当なし

安全なバージョンへのリンク

この手動カスタムフィールドには、組織の内部セルフサービスポータルで利用可能な安全なアプリケーションバージョンへのリンクを含めることができます。 脆弱なアプリケーションをアップグレードできる場合に入力する必要があります。 リンクは https:// の接頭辞を付けずに入力してください。

該当なし

hashtag
"Application vulnerability management" の構成

circle-info

これらの推奨設定手順を調整して、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。

コンテンツをインストールして構成するには、次の手順に従ってください:

hashtag
ステップ 1 - キャンペーンを編集

キャンペーンの管理arrow-up-right の管理ページに移動し、キャンペーンを確認および編集します。

インストールされた各キャンペーンについて、以下を確認してください:

  • 送信者名と画像をカスタマイズします。

  • 質問を確認し調整します。

  • 使用する準備が整ったらキャンペーンを公開します。

このキャンペーンには、以下の構成を推奨します:

名前
トリガー
優先度

脆弱なアプリケーションを削除 – プロンプト

ワークフロー

緊急

脆弱なアプリケーションを置換 – プロンプト

ワークフロー

緊急

脆弱なアプリケーションを更新 – 実行

ワークフロー

緊急

脆弱なアプリケーションのチケット作成を通知 – 完了

ワークフロー

緊急

hashtag
ステップ 2 - ワークフロートリガーを維持

このワークフローは スケジュール ベースで実行されるよう設計されています。

  1. Workflows > Manage workflows からワークフローを開きます。

  2. General タブに移動します。

  3. Schedule チェックボックスを有効にします。

このワークフローが最近対象になっていない高リスク製品を実行しているデバイスを確実に対象とするため、スケジュールに以下の NQL クエリを含めてください。 これにより、ユーザーがキャンペーンで圧倒されるのを防ぐことができます。

このスケジュールは毎日の使用を推奨します。

ワークフローパラメーターがこのクエリの出力に正しくリンクされていることを確認してください。

関連トピック

Last updated

Was this helpful?