ホーム
BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
概要と開始
HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
プラグインのインストール
BigFix コンソールから QRadar® の脆弱性データにアクセスするには、BigFix に QRadar® プラグインをインストールする必要があります。QRadar® プラグインをインストールするには、Fixlet® を実行します。Windows と Linux には別々のインストール Fixlet が用意されています。インストール Fixlet を実行する際には、BigFix サーバーを対象にする必要があります。QRadar® プラグインをインストールすると、BigFix 「エンドポイント保護」ドメインから脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできます。
アンインストール
Fixlet® を使用すると、「脆弱性のあるコンピューターの管理」ダッシュボードのプラグインをアンインストールできます。

BigFix と QRadar のユーザーズ・ガイド
QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix の「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。
- 概要と開始
  HCL® BigFix には、QRadar® 脆弱性データを表示および修復するための脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが備わっています。このダッシュボードには、QRadar® コンピューター・リスク・スコア、CVE、CVE のリスク・スコアのリストが表示され、リスクのあるコンピューターをすばやく特定するために使用できます。このダッシュボードには、アクションの実行と CVE の修復に利用できる Fixlet とベースラインのリストがあります。また、「脆弱性のあるコンピューターの管理」脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードからコンピューターの隔離や隔離解除を実行することもできます。「アクション」タブには、ダッシュボードから実行したアクションが表示されます。
  - 概要
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードでは、BigFix で管理する各コンピューターの QRadar® コンピューター・リスク・スコアを確認できます。ダッシュボードでは、各 CVE に関連する CVSS リスク・スコアも確認できます．QRadar® のこの強化されたリスク評価データを使用すると、最もリスクの高いコンピューターを即座に特定できます。このダッシュボードには、CVE で使用できる Fixlet とベースラインのリストがあります。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから Fixlet やベースラインを実行すると、脆弱性を修復し、脆弱性のあるコンピューターを保護できます。
  - オペレーターの権限
    BigFix 「脆弱性のあるコンピューターの管理」ダッシュボードと Fixlet API にアクセスするオペレーターには、特定の読み取り/書き込み権限が必要です。マスター・オペレーターは、BigFix コンソールを使用して、必要に応じてオペレーターの権限を変更または割り当てできます。
  - 要件
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードが正しく動作するための要件をシステムが満たしていることを確認します。
  - サイトへのアクセス
    脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードはBigFix 「エンドポイント保護」ドメインから実行されます。脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスする前に、QRadar の脆弱性サイトを取得し、使用条件に同意する必要があります。QRadar の脆弱性サイトを取得した後に、サイトのコンテンツをコンソールに集める必要が生じる場合があります。また、ご使用のコンピューターが脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできるように、そのコンピューターをサイトにサブスクライブする必要があります。
  - プラグインのインストール
    BigFix コンソールから QRadar® の脆弱性データにアクセスするには、BigFix に QRadar® プラグインをインストールする必要があります。QRadar® プラグインをインストールするには、Fixlet® を実行します。Windows と Linux には別々のインストール Fixlet が用意されています。インストール Fixlet を実行する際には、BigFix サーバーを対象にする必要があります。QRadar® プラグインをインストールすると、BigFix 「エンドポイント保護」ドメインから脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできます。
    - アンインストール
      Fixlet® を使用すると、「脆弱性のあるコンピューターの管理」ダッシュボードのプラグインをアンインストールできます。
- 脆弱性の修復
  脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードを使用すると、QRadar の脆弱性データを表示して修復したり、コンピューターの隔離や隔離解除を実行したりできます。

プラグインのアンインストール

Fixlet® を使用すると、「脆弱性のあるコンピューターの管理」ダッシュボードのプラグインをアンインストールできます。

このタスクについて

「脆弱性のあるコンピューターの管理」ダッシュボードをアンインストールするには、プラットフォームのアンインストール Fixlet® を実行し、BigFix サーバーをターゲットにします。

手順

BigFix コンソールから、「エンドポイント保護」ドメインに移動します。
「脆弱性の管理」、「セットアップと保守」の順にクリックし、「Fixlet とタスク」を選択します。
プラグインをアンインストールするオペレーティング・システムに応じて、以下のいずれかの Fixlet を選択します:
1. Uninstall the Manage Vulnerabilities Plugin on Windows.
2. Uninstall the Manage Vulnerabilities Plugin on Linux.
Fixlet® の説明に記載されている情報を確認し、必要に応じて、記載されている前提条件情報を入力します。
「アクションの実行」をクリックします。「アクションの実行」ダイアログ・ボックスで、BigFix サーバーをターゲットにします。
「OK」をクリックして、アンインストール Fixlet® を実行します。