ホーム
BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
脆弱性の修復
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用すると、QRadar の脆弱性データを表示して修復したり、コンピューターの隔離や隔離解除を実行したりできます。
アクションの表示
「コンピューター」ビューまたは「CVE」ビューの「アクション」タブからは、脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからデプロイしたアクションの進行状況を追跡できます。

BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
- 概要と開始
  HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
- 脆弱性の修復
  脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用すると、QRadar の脆弱性データを表示して修復したり、コンピューターの隔離や隔離解除を実行したりできます。
  - コンピューターの詳細
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからは、QRadar® が脆弱性に関する情報を送信する BigFix で管理しているコンピューターを確認できます。各コンピューターの QRadar® コンピューター・リスク・スコア、CVE 数、CVE リスク・スコア、隔離に関する情報を確認できます。フィルター処理すると、関連する Fixlet があるコンピューターのみを表示できます。コンピューターを隔離したり、隔離解除したりすることもできます。
  - コンピューターの隔離
    Microsoft™ Windows™ コンピューターの隔離は、脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから実行できます。
  - コンピューターの隔離解除
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードでは、BigFix で管理するすべてのコンピューターを表示し、各コンピューターの CVE、関連するリスク、隔離データを確認できます。Microsoft™ Windows™ コンピューターを隔離したり、隔離解除したりすることもできます。
  - 共通脆弱性識別子(CVE) および関連する Fixlet の表示
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには、QRadar® の脆弱性データが表示されます。QRadar® によって検出された脆弱性は、共通脆弱性識別子 (CVE) と呼ばれます。この CVE データは、オペレーターとして BigFix で管理しているコンピューターのダッシュボードに表示されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには、QRadar® Vulnerability Manager がすべてのコンピューターで検出したすべての CVE が表示されるわけではありません。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードには、QRadar® で定義されているしきい値を超えるリスク・スコアを持つ CVE のみが送信されます。
  - アクションの表示
    「コンピューター」ビューまたは「CVE」ビューの「アクション」タブからは、脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからデプロイしたアクションの進行状況を追跡できます。
  - トラブルシューティング
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードの使用における既知の問題についての情報は、こちらのセクションを確認してください。

アクションの表示

「コンピューター」ビューまたは「CVE」ビューの「アクション」タブからは、脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからデプロイしたアクションの進行状況を追跡できます。

このタスクについて

ダッシュボードからは、Fixlet や置換済み Fixlet を実行するためにデプロイしたアクションを確認できます。「アクション」タブは、「CVE」ビューと「コンピューター」ビューの両方から利用できます。Fixlet® の隔離と隔離解除のアクションは、「アクション」タブには表示されません。

「CVE」ビューまたは「コンピューター」ビューからデプロイしたアクションの進捗状況を追跡するには、以下のステップを実行します。

手順

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから、「CVE」タブまたは「コンピューター」タブをクリックします。
「アクション」タブをクリックします。
アクションを選択すると、アクションの実行に関する詳細情報が表示されます。