Welcome
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
System requirements
Learn more about the prerequisites and system requirements for BigFix Insights for Vulnerability Remediation (IVR) service.
Tenable.sc の API 要件
IVR サーバーには Tenable ユーザー・アカウントが必要です。Tenable.sc IVR アダプターに使用されるユーザーには、環境内の互換性のあるマシンが必要です。

BigFix 資料ホーム・ページ
プラットフォーム資料
BigFix パッチ資料
概要
BigFix 11 の Insights 機能では、環境内のリスクを識別し、適切なビジネス上の意思決定をするために使用できる、高度な分析と視覚表示を利用できます。
CyberFOCUS Analytics ダッシュボード
BigFix CyberFOCUS Analytics ダッシュボードから、脆弱性に関連する重要な情報を示すさまざまなレポートを表示できます。データはグラフと表の形式で表示されるため、ユーザーは環境内の IT 資産と脅威をすばやく認識し、情報に基づいて決定を下して脆弱性を軽減できます。
ServiceNow データ・フロー
このモジュールでは、BigFix ServiceNow データ・フローの概要と機能を説明します。
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
- BigFix Insights for Vulnerability Remediation (IVR) v. 4.0.0
  このモジュールでは、IVR v.4.0.0 サービスのインストール、メンテナンス、および操作に関する包括的なガイダンスを提供します。IVR v.4.0.0 を使用するためのエンドツーエンド・ワークフロー全体についての詳細を説明します。
- BigFix Insights for Vulnerability Remediation (IVR)
  BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
  - BigFix Insights for Vulnerability Remediation
    このセクションでは、本製品がどのように機能するのかを理解するために必要な BigFix Insights for Vulnerability Remediation インフラストラクチャーおよび主要な概念について詳述します。
  - System requirements
    Learn more about the prerequisites and system requirements for BigFix Insights for Vulnerability Remediation (IVR) service.
    - Tenable.io の API 要件
    - Tenable.sc の API 要件
      IVR サーバーには Tenable ユーザー・アカウントが必要です。Tenable.sc IVR アダプターに使用されるユーザーには、環境内の互換性のあるマシンが必要です。
    - Qualys の API 要件
  - デプロイメントと構成
    このモジュールは、BigFix Insights for Vulnerability Remediation ソリューションを以下にデプロイして構成するためのステップを説明します。
  - IVR アプリケーションのセットアップ
    このモジュールを使用し、WebUI IVR アプリケーションをインストールしてセットアップします。
  - IVR ETL のスケジュール
    抽出、変換、読み込み (ETL) プロセスでは、データ・ソースからデータを抽出して、IVR のデータベースに保存します。ETL プロセスは時間とリソースを大幅に消費するため、カスタマイズしたスケジュールで実行して障害を最小限に抑える必要があります。IVR では、ETL の毎日、毎週、毎月のスケジュールを設定できます。
  - IVR Fixlet とタスク
    BigFix Insights for Vulnerability Remediation で使用可能な Fixlet とタスクについての詳細をご確認ください。
  - IVR 構成ファイルの更新と検証
    IVR 構成を更新および検証することができます。
  - IVR の資格情報の更新
    IVR の資格情報を更新できます。
  - ビジネス・インテリジェンス・レポート
    このセクションを使用して、Power BI レポートと Tableau レポートについて理解してください。
  - 参照
    以下のトピックでは、構成ファイルおよび設定、パッケージに付属の CLI の操作方法について説明します。また、トラブルシューティング目的でログ・ファイルを使用する方法についても説明します。
  - リリース・ノート
    リリース・ノートでは、最新のアプリケーション更新など、BigFix Insights for Vulnerability Remediation の各バージョンに含まれる機能、更新、パッチについて説明しています。
  - 用語集
    この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。
  - Notices
BigFix 11 Remediate 資料
BigFix Remediate 資料にようこそ。この資料では、BigFix Patch、Insights、IVR のインストール、保守、使用方法に関する情報を確認し、脆弱性を管理することができます。
サード・パーティーの拡張 Windows アプリケーション
Windows 拡張アプリケーションの更新情報のサイトを使用すると、数多くのサードパーティー・アプリケーションに対する更新をデプロイできます。
BigFix Remediate Guides in PDF
Following is a link to the BigFix Remediate user guide in PDF format:

Tenable.sc の API 要件

IVR サーバーには Tenable ユーザー・アカウントが必要です。Tenable.sc IVR アダプターに使用されるユーザーには、環境内の互換性のあるマシンが必要です。

Tenable に使用される IVR アカウントには、デフォルトのフル・アクセス・グループと監査員のロール権限が割り当てられている必要があります。これにより、データ・フローを完了するために必要なアカウントアクセスが提供されます。さらに、カスタム・アクセス許可を使用してユーザーを定義すると、IVR によって取得されるアセットのスコープを制限できます。Tenable 内のグループは、表示可能なホストとリポジトリーの両方で制限できます。一般に、監査員のロールも利用して、最小権限の原則に従う必要があります。IVR データ・フローでは、アカウントに受信するための表示設定が付与されている場合にのみ、情報が取得されます。

次は、新規ユーザーが作成されたときの、「ユーザーの作成」ページの「メンバーシップ」セクションの様子を示しています。

Tenable の影響に関するステートメント

IVR は、pytenable ライブラリー (Tenable によって開発) を使用します。IVR は、デフォルトのバッチ・サイズ 1000 を利用します。これは、これまでのやり方にならったものであり、Tenable によって規定されています。デフォルト設定を使用する場合は、Tenable.sc アダプターの実行時に IVR サーバーに顕著な影響が出ないようにする必要があります。