概要と開始

HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。

QRadar® Vulnerability Manager をインストールして BigFix に接続するように構成している場合や、BigFix コンプライアンスのライセンスを持っている場合は、脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできます。最初に、BigFix にプラグインをインストールします。プラグインをインストールすると、ダッシュボードが使用できるようになります。

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用するには、BigFix で次の 2 つの簡単なステップを実行する必要があります。
  1. QRadar の脆弱性 サイトを取得します。『サイトへのアクセス』を参照してください。
  2. 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードのプラグインをインストールします。『QRadar® プラグインのインストール』を参照してください。
次のセクションの資料を使用して、BigFix の各タスクを実行します。
重要: BigFix でこれらのタスクを実行する前に、QRadar® から BigFix に脆弱性データを送信できるように、QRadar® で簡単な構成ステップを実行する必要があります。QRadar® で必要な構成に関する詳細については、QRadar と BigFix の統合に関する資料を参照してください。