BigFix CVE 検索ダッシュボードおよび Web レポート CyberFOCUS サイトの一部として入手できます
BigFix CVE 検索ダッシュボードと Web レポートにより、オペレーターは CVE IDに基づいて環境内の脆弱性を分析できます。オペレーターは、CVE ごとに以下のレポートを作成できます。
サイト・リストで、vulnreport (または「脆弱性レポート」) という名前のサイトを見つけます。サイトをクリックして収集します。
CVE 検索ダッシュボードおよび Web レポートでも、米国サイバーセキュリティ・社会基盤安全保障庁 (CISA) 拘束力のある運用指令 22-01 (BOD 22-01) の『Known Exploitable Vulnerability (KEV) List (悪用が確認された脆弱性のリスト)』に関する最新情報を確認できます。
CVE 検索ダッシュボードと Web レポートは、関連性のない Fixlet をビューや計算に含める/含めないようにすることができます。そのためには、関連するもののみ表示するためのチェック・ボックスのチェックを外すか、チェックを入れます。
BigFix には、ベンダーによって置き換えられたパッチの固有ビューがあります。デフォルトでは、いずれのシステムでも関連性があると評価されないようするため、これらのパッチの Fixlet には関連文が追加されます。ただし、これらの Fixlet のサブセットは、置き換えられた評価の設定を使用して評価できます。現在、この機能は Windows オペレーティング・システムのパッチを対象にサポートされています。