コンピューターの詳細の表示
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからは、QRadar® が脆弱性に関する情報を送信する BigFix で管理しているコンピューターを確認できます。各コンピューターの QRadar® コンピューター・リスク・スコア、CVE 数、CVE リスク・スコア、隔離に関する情報を確認できます。フィルター処理すると、関連する Fixlet があるコンピューターのみを表示できます。コンピューターを隔離したり、隔離解除したりすることもできます。
このタスクについて
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードの「コンピューター」タブでは、QRadar® が脆弱性に関する情報を送信する BigFix で管理しているすべてのコンピューターを表示できます。「検索」フィールドからは、コンピューターを検索できます。以下の図は「コンピューター」ビューの例を示しています。コンピューターのリストには、BigFix オペレーターが管理しているコンピューターが表示されます。「QRadar コンピューター・リスク・スコア」は、QRadar® からのこのコンピューターのリスク評価を表示します。この例では、「QRadar コンピューター・リスク・スコア」が 100 となっており、リスクの高いスコアとなっています。「QRadar コンピューター・リスク・スコア」の小さな三角アイコンは、この列でビューがソートされていることを示しています。「CVE」列には、このコンピューターに影響を与えている CVE の数が示されます。この数は、BigFix に送信された最新の QRadar® スキャンによって報告されたものです。この例では、9 個の CVE があります。このビューには、コンピューター ID、コンピューター名、オペレーティング・システム、隔離ステータスも表示されます。CVE リストでは、コンピューターに影響を与えている各 CVE がハイライト表示されています。これらの CVE の横には、現在選択されている CVE で利用可能な Fixlet が表示されます。
この図では、「関連する Fixlet があるコンピューターの表示」チェック・ボックスが強調表示されています。これを選択すると、関連する Fixlet があるコンピューターのみが表示され、各コンピューターのアクション可能な CVE の数を表す列がダッシュボード上に表示されます。「アクション可能な CVE」列には、修復 Fixlet が利用可能な CVE が表示されます。このチェック・ボックスをクリアすると、関連する Fixlet が存在しないコンピューターも含めて、すべてのコンピューターが表示されます。
コンピューターの詳細を表示するには、次のステップを実行します。
手順
- 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから、「コンピューター」タブをクリックします。
-
初めて「コンピューター」タブの全機能を利用する場合は、事前に分析をアクティブ化する必要があります。プロンプトが表示されたら、分析を実行します。
「QRadar コンピューター・リスク・スコア」列からは、このコンピューターの QRadar® リスク評価を表示できます。「CVE」列には、現在選択されているコンピューターに影響を与えている CVE の数が表示されます。
- 関連する Fixlet があるコンピューターのみを表示するには、「関連する Fixlet があるコンピューターの表示」ボタンを選択します。このチェック・ボックスを選択すると、コンピューターの総数が減り、関連するコンピューターがあるコンピューターのみが表示されます。このボックスを選択しない場合、すべてのコンピューターが一覧表示されます。
- 特定のコンピューターを検索するには、「検索」フィールドに検索条件を入力します。
- コンピューターの CVE を修復するには:
- CVE を修復するコンピューターを選択します。
- 画面左下のコンピューターの CVE を選択します。
- 「関連する Fixlet」タブから、関連する Fixlet を選択します。
- 「デフォルト・アクションの実行」をクリックして、CVE を修復する Fixlet を実行します。