ホーム
CVE 検索ダッシュボードおよび Web レポート
BigFix CVE 検索ダッシュボードおよび Web レポート CyberFOCUS サイトの一部として入手できます
概要
BigFix CVE 検索ダッシュボードと Web レポートにより、オペレーターは CVE IDに基づいて環境内の脆弱性を分析できます。オペレーターは、CVE ごとに以下のレポートを作成できます。

CVE 検索ダッシュボードおよび Web レポート
BigFix CVE 検索ダッシュボードおよび Web レポート CyberFOCUS サイトの一部として入手できます
- 概要
  BigFix CVE 検索ダッシュボードと Web レポートにより、オペレーターは CVE IDに基づいて環境内の脆弱性を分析できます。オペレーターは、CVE ごとに以下のレポートを作成できます。
- 脆弱性レポート・サイトの有効化
  サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。
- CISA KEV (BOD 22-01) CVE リスト
  CVE 検索ダッシュボードおよび Web レポートでも、米国サイバーセキュリティ・社会基盤安全保障庁 (CISA) 拘束力のある運用指令 22-01 (BOD 22-01) の『Known Exploitable Vulnerability (KEV) List (悪用が確認された脆弱性のリスト)』に関する最新情報を確認できます。
- 関連する Fixlet のチェック・ボックス
  CVE 検索ダッシュボードと Web レポートは、関連性のない Fixlet をビューや計算に含める/含めないようにすることができます。そのためには、関連するもののみ表示するためのチェック・ボックスのチェックを外すか、チェックを入れます。
- 置き換えられる Fixlet のチェックボックス
  BigFix には、ベンダーによって置き換えられたパッチの固有ビューがあります。デフォルトでは、いずれのシステムでも関連性があると評価されないようするため、これらのパッチの Fixlet には関連文が追加されます。ただし、これらの Fixlet のサブセットは、置き換えられた評価の設定を使用して評価できます。現在、この機能は Windows オペレーティング・システムのパッチを対象にサポートされています。

概要

BigFix CVE 検索ダッシュボードと Web レポートにより、オペレーターは CVE IDに基づいて環境内の脆弱性を分析できます。オペレーターは、CVE ごとに以下のレポートを作成できます。

該当する CVE に対する BigFix Fixlet の範囲
これらの Fixlet を含むすべてのサイトへの BigFix サーバーのサブスクリプション
CVE ごとの Fixlet の総数
検出された脆弱なインスタンスの総数 / 追加の CVE メタデータ (該当する場合)

ダッシュボードには、選択した CVE または Fixlet のサブセットの修復ベースラインを作成する追加機能が用意されています。