共通問題とトラブルシューティング
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードの使用における既知の問題についての情報は、こちらのセクションを確認してください。
脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードについて詳しくは、「BigFix wiki」を参照してください。
- インストールが正常に完了したことの確認
-
Install or Update the Manage Vulnerabilities Pluginによって正常に完了されたアクションをチェックし、Fixlet® の関連性がなくなっていることを確認します。アクションの完了と関連性の評価には時間がかかる場合があります。
- 送信されたデータの確認 QRadar®
- QRadar® からの受信データを確認するには、BigFix サーバーに QRadar® がデータを送信するダッシュボード変数をチェックします。BigFix サーバーで、次の URL をブラウザーで開き、BigFix 資格情報を使用してログインします:https://127.0.0.1:52311/api/dashboardvariables/QRadarScan.ojo. QRadar® が BigFix サーバーにデータを送信するたびに、
QRadarScan.ojoに固有の変数が作成されます。変数やQRadarScan.ojoがない場合は、QRadar® から BigFix サーバーにデータが送信されていません。変数名は、スキャンが実行された日付から始まります。次に例を示します。<Value>{"name":"20160118.120854.285.1 QRadar Data","assets":[ {"fqdn":"SIWW14EMMX-014","besid":"251301","cves":[{"id":"2015-6112", "risk":1},{"id":"2015-6113","risk":1},{"id":"2015-6104","risk":1}, {"id":"2015-6103","risk":1},{"id":"2015-6102","risk":1},{"また、
besidは CVE 情報の対象となる BigFix コンピューターを特定します。 - CVE やコンピューターに BigFix コンテンツが表示されない
-
BigFix のオペレーターとしてコンピューターを管理する権限を持っていることを確認します。オペレーターには、管理権限を持つ BigFix のコンピューターのみが表示されます。詳しくは、こちらを参照してください:https://help.hcltechsw.com/bigfix/10.0/platform/Platform/Console/c_operators.html。
オペレーターは、サイトと、修復コンテンツを含むパッチ・サイトにサブスクライブしているコンピューターを確認します。コンテンツを使用するには、関連するパッチ・サイトにコンピューターがサブスクライブしている必要があります。サブスクライブしていない場合は、関連するコンテンツがないため、元のデータ・セットからフィルターによってコンテンツが除外されます。詳しくは、こちらを参照してください:https://help.hcltechsw.com/bigfix/10.0/platform/Platform/Console/c_viewing_site_properties.html?hl=viewing%2Csite%2Cproperties。
- QRadar® プロセスが実行中であることの確認
- QRadar® プロセスが実行されているかどうかを確認するには、タスク・マネージャーでプロセスを確認します。QRadar® プラグインをインストールして実行すると、タスク・マネージャーから
QRadarNode.exeプロセスを確認できます。 - ログ
- QRadar® プラグインのログ・ファイルは以下の C:\Program Files\Bigfix Enterprise\BES Server\Applications\Logs ディレクトリーにあります。
- CVE の Fixlet がない
- 詳しくは、共通脆弱性識別子(CVE) および関連する Fixlet の表示を参照してください。
- コンピューターの隔離または隔離解除を実行できない
- Microsoft Windows コンピューターを正常に隔離または隔離解除できない場合は、隔離または隔離解除 Fixlet にポリシー・アクションが正しく設定されていることを確認します。詳しくは、要件 を参照してください。