ホーム
BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
概要と開始
HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
オペレーターの権限
BigFix 「脆弱性のあるコンピューターの管理」ダッシュボードと Fixlet API にアクセスするオペレーターには、特定の読み取り/書き込み権限が必要です。マスター・オペレーターは、BigFix コンソールを使用して、必要に応じてオペレーターの権限を変更または割り当てできます。

BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
- 概要と開始
  HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
  - 概要
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードでは、BigFix で管理する各コンピューターの QRadar® コンピューター・リスク・スコアを確認できます。ダッシュボードでは、各 CVE に関連する CVSS リスク・スコアも確認できます．QRadar® のこの強化されたリスク評価データを使用すると、最もリスクの高いコンピューターを即座に特定できます。このダッシュボードには、CVE で使用できる Fixlet とベースラインのリストがあります。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから Fixlet やベースラインを実行すると、脆弱性を修復し、脆弱性のあるコンピューターを保護できます。
  - オペレーターの権限
    BigFix 「脆弱性のあるコンピューターの管理」ダッシュボードと Fixlet API にアクセスするオペレーターには、特定の読み取り/書き込み権限が必要です。マスター・オペレーターは、BigFix コンソールを使用して、必要に応じてオペレーターの権限を変更または割り当てできます。
  - 要件
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが正しく動作するための要件をシステムが満たしていることを確認します。
  - サイトへのアクセス
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードはBigFix 「エンドポイント保護」ドメインから実行されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスする前に、QRadar の脆弱性サイトを取得し、使用条件に同意する必要があります。QRadar の脆弱性サイトを取得した後に、サイトのコンテンツをコンソールに集める必要が生じる場合があります。また、ご使用のコンピューターが脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできるように、そのコンピューターをサイトにサブスクライブする必要があります。
  - プラグインのインストール
    BigFix コンソールから QRadar® の脆弱性データにアクセスするには、BigFix に QRadar® プラグインをインストールする必要があります。QRadar® プラグインをインストールするには、Fixlet® を実行します。Windows と Linux には別々のインストール Fixlet が用意されています。インストール Fixlet を実行する際には、BigFix サーバーを対象にする必要があります。QRadar® プラグインをインストールすると、BigFix 「エンドポイント保護」ドメインから脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできます。
- 脆弱性の修復
  脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用すると、QRadar の脆弱性データを表示して修復したり、コンピューターの隔離や隔離解除を実行したりできます。

「脆弱性のあるコンピューターの管理」ダッシュボードのオペレーターの権限

BigFix 「脆弱性のあるコンピューターの管理」ダッシュボードと Fixlet API にアクセスするオペレーターには、特定の読み取り/書き込み権限が必要です。マスター・オペレーターは、BigFix コンソールを使用して、必要に応じてオペレーターの権限を変更または割り当てできます。

このタスクについて

BigFix の権限に関して詳細は、「オペレーターの権限」を参照してください。

必要な BigFix の権限を設定するには、次のステップを実行します。

手順

BigFix コンソールで、「すべてのコンテンツ」>「オペレーター」に移動します。
権限を割り当てるオペレーターを選択します。
「詳細」タブに移動し、必要に応じて次の権限を設定します。
1. 「権限」で「カスタム・コンテンツ」を「はい」に変更します。
2. 「インターフェース・ログイン権限」の「REST API を使用できます」を「はい」に変更します。
変更を保存します。