ホーム
BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
概要と開始
HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
サイトへのアクセス
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードはBigFix 「エンドポイント保護」ドメインから実行されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスする前に、QRadar の脆弱性サイトを取得し、使用条件に同意する必要があります。QRadar の脆弱性サイトを取得した後に、サイトのコンテンツをコンソールに集める必要が生じる場合があります。また、ご使用のコンピューターが脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできるように、そのコンピューターをサイトにサブスクライブする必要があります。

BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
- 概要と開始
  HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
  - 概要
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードでは、BigFix で管理する各コンピューターの QRadar® コンピューター・リスク・スコアを確認できます。ダッシュボードでは、各 CVE に関連する CVSS リスク・スコアも確認できます．QRadar® のこの強化されたリスク評価データを使用すると、最もリスクの高いコンピューターを即座に特定できます。このダッシュボードには、CVE で使用できる Fixlet とベースラインのリストがあります。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから Fixlet やベースラインを実行すると、脆弱性を修復し、脆弱性のあるコンピューターを保護できます。
  - オペレーターの権限
    BigFix 「脆弱性のあるコンピューターの管理」ダッシュボードと Fixlet API にアクセスするオペレーターには、特定の読み取り/書き込み権限が必要です。マスター・オペレーターは、BigFix コンソールを使用して、必要に応じてオペレーターの権限を変更または割り当てできます。
  - 要件
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが正しく動作するための要件をシステムが満たしていることを確認します。
  - サイトへのアクセス
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードはBigFix 「エンドポイント保護」ドメインから実行されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスする前に、QRadar の脆弱性サイトを取得し、使用条件に同意する必要があります。QRadar の脆弱性サイトを取得した後に、サイトのコンテンツをコンソールに集める必要が生じる場合があります。また、ご使用のコンピューターが脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできるように、そのコンピューターをサイトにサブスクライブする必要があります。
  - プラグインのインストール
    BigFix コンソールから QRadar® の脆弱性データにアクセスするには、BigFix に QRadar® プラグインをインストールする必要があります。QRadar® プラグインをインストールするには、Fixlet® を実行します。Windows と Linux には別々のインストール Fixlet が用意されています。インストール Fixlet を実行する際には、BigFix サーバーを対象にする必要があります。QRadar® プラグインをインストールすると、BigFix 「エンドポイント保護」ドメインから脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできます。
- 脆弱性の修復
  脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用すると、QRadar の脆弱性データを表示して修復したり、コンピューターの隔離や隔離解除を実行したりできます。

サイトへのアクセス

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードはBigFix 「エンドポイント保護」ドメインから実行されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスする前に、QRadar の脆弱性サイトを取得し、使用条件に同意する必要があります。QRadar の脆弱性サイトを取得した後に、サイトのコンテンツをコンソールに集める必要が生じる場合があります。また、ご使用のコンピューターが脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできるように、そのコンピューターをサイトにサブスクライブする必要があります。

このタスクについて

BigFix Compliance のライセンスがない場合は、QRadar の脆弱性サイトにアクセスできません。ライセンスの取得方法について詳しくは、「BigFix ライセンス」を参照してください。

QRadar の脆弱性サイトを取得してサイトのコンテンツを収集するための手順は、他の BigFix アプリケーションおよびサイトの手順と同様です。

サイトにアクセスするには、以下のステップを実行します。

手順

BigFix コンソールから「BigFix 管理」ドメインに移動し、「ライセンスの概要」をクリックします。
「ライセンスの概要」ダッシュボードの「BigFix コンプライアンス」セクションまで移動します。
QRadar の脆弱性サイトの「有効化」をクリックします。QRadar® サイトが、コンソールで利用できるようになります。システムでコンテンツが使用可能になるまで、通常、数分かかります。
「すべてのコンテンツ」ドメインから、脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから管理するコンピューターを QRadar の脆弱性サイトにサブスクライブします。