ホーム
CVE 検索ダッシュボードおよび Web レポート
BigFix CVE 検索ダッシュボードおよび Web レポート CyberFOCUS サイトの一部として入手できます
脆弱性レポート・サイトの有効化
サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。

CVE 検索ダッシュボードおよび Web レポート
BigFix CVE 検索ダッシュボードおよび Web レポート CyberFOCUS サイトの一部として入手できます
- 概要
  BigFix CVE 検索ダッシュボードと Web レポートにより、オペレーターは CVE IDに基づいて環境内の脆弱性を分析できます。オペレーターは、CVE ごとに以下のレポートを作成できます。
- 脆弱性レポート・サイトの有効化
  サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。
- CISA KEV (BOD 22-01) CVE リスト
  CVE 検索ダッシュボードおよび Web レポートでも、米国サイバーセキュリティ・社会基盤安全保障庁 (CISA) 拘束力のある運用指令 22-01 (BOD 22-01) の『Known Exploitable Vulnerability (KEV) List (悪用が確認された脆弱性のリスト)』に関する最新情報を確認できます。
- 関連する Fixlet のチェック・ボックス
  CVE 検索ダッシュボードと Web レポートは、関連性のない Fixlet をビューや計算に含める/含めないようにすることができます。そのためには、関連するもののみ表示するためのチェック・ボックスのチェックを外すか、チェックを入れます。
- 置き換えられる Fixlet のチェックボックス
  BigFix には、ベンダーによって置き換えられたパッチの固有ビューがあります。デフォルトでは、いずれのシステムでも関連性があると評価されないようするため、これらのパッチの Fixlet には関連文が追加されます。ただし、これらの Fixlet のサブセットは、置き換えられた評価の設定を使用して評価できます。現在、この機能は Windows オペレーティング・システムのパッチを対象にサポートされています。

脆弱性レポート・サイトの有効化

サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。

このタスクについて

脆弱性レポート・サイトを見つけて収集するには、以下の手順を実行します。

手順

BigFix コンソールの「BigFix 管理」ドメインで、「ライセンスの概要ダッシュボード」に移動します。
「BES プラットフォーム」セクションがサイト証明書の更新を通知するかどうかを確認します。通知しない場合は「ライセンスの更新を確認」をクリックします。
BES 管理ツールを使用して、マストヘッドを更新します。ルート・サーバーで、「スタート」 > 「プログラム」 > 「HCL BigFix」 > 「HCL BigFix 管理ツール」に移動します。デプロイメント環境の秘密鍵のパスワードを入力し、「OK」をクリックします。
「ライセンスの概要ダッシュボード」で、「ライフサイクル」ドメインまたは「コンプライアンス」ドメインに移動します。
サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。