共通脆弱性識別子(CVE) および関連する Fixlet の表示

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには、QRadar® の脆弱性データが表示されます。QRadar® によって検出された脆弱性は、共通脆弱性識別子 (CVE) と呼ばれます。この CVE データは、オペレーターとして BigFix で管理しているコンピューターのダッシュボードに表示されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには、QRadar® Vulnerability Manager がすべてのコンピューターで検出したすべての CVE が表示されるわけではありません。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには、QRadar® で定義されているしきい値を超えるリスク・スコアを持つ CVE のみが送信されます。

このタスクについて

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードでは、管理するコンピューターの CVE のリストを確認できます。また、特定の CVE を修復するために使用できる、置き換え済み Fixlet を含む BigFix Fixlet を表示することもできます。Fixlet とは、脆弱性を修復したり、修正したりする BigFix アクションのことです。また、フィルター処理すると、関連する Fixlet がある CVE のみを表示できます。

BigFix は、エンドポイントにパッチを適用したり、脆弱性を修復するための多数の Fixlet を提供したりしています。例えば、BigFix パッチ・サイトには、さまざまなオペレーティング・システム用の Fixlet やアプリケーションのパッチがあります。特定のコンピューターで Fixlet® が関連性があるかどうかを評価するためには、Fixlet が含まれるサイトにそのコンピューターをサブスクライブする必要があります。多くの CVE について、CVE を修復するための Fixlet を使用できます。CVE によっては、1 つ以上の Fixlet が使用できる場合があります.CVE を選択すると、その CVE に該当する Fixlet を表示できます。

次の図は、CVE のビューの例を示しています。CVE のリストは、関連する Fixlet がある CVE のみを表示するようにフィルター処理されています。

重要: 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードに表示される CVE データの中には、QRadar® から新しいスキャン・データを受信するまで、若干古くなっているものがある場合があります。例えば、CVE を修復する Fixlet® を実行する場合、QRadar® から新しいスキャンを受信するまでは、ダッシュボードから CVE は削除されません。

CVE と CVE に適用可能な Fixlet を表示するには、以下のステップを実行します。

手順

  1. 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから、「CVE」タブをクリックします。BigFix で管理するコンピューターの QRadar® からの CVE データのリストが表示されます。
  2. CVE を選択します。CVE の修正に利用可能な Fixlet がロードされます。
    以下のような場合、CVE の Fixlet が表示されないことがあります。
    シナリオ 1
    Fixlet® が特定の CVE のために開発されたものではない。
    シナリオ 2
    CVE を修復するために Fixlet® または Fixlet が既に実行されていると考えられ、関連する Fixlet が残っていない。
    シナリオ 3
    CVE に Fixlet® を使用できるが、Fixlet® を含むサイトにコンピューターがサブスクライブされていない。Fixlet をコンピューターで評価するためには、コンピューターがサイトにサブスクライブされている必要があります。サイトが有効になっており、コンテンツが収集されている必要があります。
    シナリオ 4
    CVE に Fixlet® を使用できるが、Fixlet® を含むサイトにオペレーターがサブスクライブされていない。Fixlet を含むサイトにサブスクライブされていない場合、Fixlet は表示されません。
    シナリオ 5
    CVE に Fixlet® を使用できるが、一部のコンピューターには適用されていない。CVE が修正されており、そのコンピューターに関連性のない Fixlet® がレンダリングされている。例えば、オペレーターが特定の CVE を修復していたり、アプリケーションが削除されていたり、アプリケーションやオペレーティング・システムがアップグレードされていたりする場合があります。「アクション」タブには、CVE に Fixlet® が既に実行されたかどうかが表示されている場合があります。
    シナリオ 6
    例外的な状況では、Fixlet® が HCL によってアーカイブされている場合があります。通常、Fixlet® がアーカイブされている場合は、それに置き換わる別の Fixlet® が使用可能になり、置き換え済み Fixlet® が使用できるようになります。
  3. 関連する Fixlet がある CVE のみを表示するには、「関連する Fixlet がある CVE の表示」チェック・ボックスを選択します。
  4. 「Fixlet を開く」をクリックしてソース Fixlet® を表示するか、「デフォルト・アクションの実行」をクリックして、CVE を修復する Fixlet を実行します。パッチ・ウィンドウの間に Fixlet® を実行するようにスケジュールする場合は、「実行」タブをクリックして、Fixlet を実行する日時を選択します。その後、「送信」をクリックしてアクションを実行します。アクションの処理状況を表示するには、「アクション」タブをクリックします。