Welcome
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
System requirements
Learn more about the prerequisites and system requirements for BigFix Insights for Vulnerability Remediation (IVR) service.
Qualys の API 要件

BigFix 資料ホーム・ページ
プラットフォーム資料
BigFix パッチ資料
概要
BigFix 11 の Insights 機能では、環境内のリスクを識別し、適切なビジネス上の意思決定をするために使用できる、高度な分析と視覚表示を利用できます。
CyberFOCUS Analytics ダッシュボード
BigFix CyberFOCUS Analytics ダッシュボードから、脆弱性に関連する重要な情報を示すさまざまなレポートを表示できます。データはグラフと表の形式で表示されるため、ユーザーは環境内の IT 資産と脅威をすばやく認識し、情報に基づいて決定を下して脆弱性を軽減できます。
ServiceNow データ・フロー
このモジュールでは、BigFix ServiceNow データ・フローの概要と機能を説明します。
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
- BigFix Insights for Vulnerability Remediation (IVR) v. 4.0.0
  このモジュールでは、IVR v.4.0.0 サービスのインストール、メンテナンス、および操作に関する包括的なガイダンスを提供します。IVR v.4.0.0 を使用するためのエンドツーエンド・ワークフロー全体についての詳細を説明します。
- BigFix Insights for Vulnerability Remediation (IVR)
  BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
  - BigFix Insights for Vulnerability Remediation
    このセクションでは、本製品がどのように機能するのかを理解するために必要な BigFix Insights for Vulnerability Remediation インフラストラクチャーおよび主要な概念について詳述します。
  - System requirements
    Learn more about the prerequisites and system requirements for BigFix Insights for Vulnerability Remediation (IVR) service.
    - Tenable.io の API 要件
    - Tenable.sc の API 要件
      IVR サーバーには Tenable ユーザー・アカウントが必要です。Tenable.sc IVR アダプターに使用されるユーザーには、環境内の互換性のあるマシンが必要です。
    - Qualys の API 要件
  - デプロイメントと構成
    このモジュールは、BigFix Insights for Vulnerability Remediation ソリューションを以下にデプロイして構成するためのステップを説明します。
  - IVR アプリケーションのセットアップ
    このモジュールを使用し、WebUI IVR アプリケーションをインストールしてセットアップします。
  - IVR ETL のスケジュール
    抽出、変換、読み込み (ETL) プロセスでは、データ・ソースからデータを抽出して、IVR のデータベースに保存します。ETL プロセスは時間とリソースを大幅に消費するため、カスタマイズしたスケジュールで実行して障害を最小限に抑える必要があります。IVR では、ETL の毎日、毎週、毎月のスケジュールを設定できます。
  - IVR Fixlet とタスク
    BigFix Insights for Vulnerability Remediation で使用可能な Fixlet とタスクについての詳細をご確認ください。
  - IVR 構成ファイルの更新と検証
    IVR 構成を更新および検証することができます。
  - IVR の資格情報の更新
    IVR の資格情報を更新できます。
  - ビジネス・インテリジェンス・レポート
    このセクションを使用して、Power BI レポートと Tableau レポートについて理解してください。
  - 参照
    以下のトピックでは、構成ファイルおよび設定、パッケージに付属の CLI の操作方法について説明します。また、トラブルシューティング目的でログ・ファイルを使用する方法についても説明します。
  - リリース・ノート
    リリース・ノートでは、最新のアプリケーション更新など、BigFix Insights for Vulnerability Remediation の各バージョンに含まれる機能、更新、パッチについて説明しています。
  - 用語集
    この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。
  - Notices
BigFix 11 Remediate 資料
BigFix Remediate 資料にようこそ。この資料では、BigFix Patch、Insights、IVR のインストール、保守、使用方法に関する情報を確認し、脆弱性を管理することができます。
サード・パーティーの拡張 Windows アプリケーション
Windows 拡張アプリケーションの更新情報のサイトを使用すると、数多くのサードパーティー・アプリケーションに対する更新をデプロイできます。
BigFix Remediate Guides in PDF
Following is a link to the BigFix Remediate user guide in PDF format:

Qualys の API 要件

Qualys API の要件

Qualys API は、サブスクリプション設定に基づいて、顧客が行うことができる API 呼び出しに制限を適用します。制限は、「セッション」V2 API (セッション・ログイン/ログアウト) を除くすべての Qualys API の使用に適用されます。デフォルトの API 制御設定は、サービスによって提供されます。これらの設定は、Qualys サポートによってサブスクリプションごとにカスタマイズされる場合があります。

詳細については、次のリンクを参照してください。https://www.qualys.com/docs/qualys-api-limits.pdf。

API 呼び出しの数を見積もるには、次の式を使用します。

Total number of API calls = (number of devices / batch size ) + (number of unique vulnerabilities / 350)

ここで、

batch size - 単一の API 呼び出しで取得できるデバイスの最大数を記述する構成可能パラメーター
number of devices - スキャンされたネットワークで使用可能なデバイスの数
number of unique vulnerabilities - スキャンされたネットワークで検出された固有の脆弱性の数
350 - 単一 API 呼び出しで Qualys 知識ベース API に取得できる脆弱性の最大数

Qualys API ユーザー要件

「読者」のユーザー・ロールを使用することをお勧めします。ユーザー・アカウントを編集するには、「脆弱性管理」ダッシュボードの「ユーザー」タブを選択します。「ログイン」にカーソルを置き、「編集」をクリックします。

「ユーザー・ロール」タブで、ユーザー・ロールに「読者」を選択し、「API へのアクセスを許可」を選択します。

「アセット・グループ」タブでは、アクセス権を追加するアセット・グループを選択できます。

アセット・グループをユーザーに割り当てる方法について詳しくは、リンクを参照してください。

「権限」タブで、「VM モジュールの管理」を選択します。

ユーザー・ロールと権限の詳細については、リンクを参照してください。