Welcome
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
参照
以下のトピックでは、構成ファイルおよび設定、パッケージに付属の CLI の操作方法について説明します。また、トラブルシューティング目的でログ・ファイルを使用する方法についても説明します。
既知の制限
BigFix Insights for Vulnerability Remediation の制限については、次のリストを参照してください。

BigFix 資料ホーム・ページ
プラットフォーム資料
BigFix パッチ資料
概要
BigFix 11 の Insights 機能では、環境内のリスクを識別し、適切なビジネス上の意思決定をするために使用できる、高度な分析と視覚表示を利用できます。
CyberFOCUS Analytics ダッシュボード
BigFix CyberFOCUS Analytics ダッシュボードから、脆弱性に関連する重要な情報を示すさまざまなレポートを表示できます。データはグラフと表の形式で表示されるため、ユーザーは環境内の IT 資産と脅威をすばやく認識し、情報に基づいて決定を下して脆弱性を軽減できます。
ServiceNow データ・フロー
このモジュールでは、BigFix ServiceNow データ・フローの概要と機能を説明します。
BigFix Insights for Vulnerability Remediation (IVR)
BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
- BigFix Insights for Vulnerability Remediation (IVR) v. 4.0.0
  このモジュールでは、IVR v.4.0.0 サービスのインストール、メンテナンス、および操作に関する包括的なガイダンスを提供します。IVR v.4.0.0 を使用するためのエンドツーエンド・ワークフロー全体についての詳細を説明します。
- BigFix Insights for Vulnerability Remediation (IVR)
  BigFix Insights for Vulnerability Remediation (IVR) 製品資料にようこそ。この資料では、IVR サービスのインストール、保守、使用の方法に関する情報を参照できます。
  - BigFix Insights for Vulnerability Remediation
    このセクションでは、本製品がどのように機能するのかを理解するために必要な BigFix Insights for Vulnerability Remediation インフラストラクチャーおよび主要な概念について詳述します。
  - System requirements
    Learn more about the prerequisites and system requirements for BigFix Insights for Vulnerability Remediation (IVR) service.
  - デプロイメントと構成
    このモジュールは、BigFix Insights for Vulnerability Remediation ソリューションを以下にデプロイして構成するためのステップを説明します。
  - IVR アプリケーションのセットアップ
    このモジュールを使用し、WebUI IVR アプリケーションをインストールしてセットアップします。
  - IVR ETL のスケジュール
    抽出、変換、読み込み (ETL) プロセスでは、データ・ソースからデータを抽出して、IVR のデータベースに保存します。ETL プロセスは時間とリソースを大幅に消費するため、カスタマイズしたスケジュールで実行して障害を最小限に抑える必要があります。IVR では、ETL の毎日、毎週、毎月のスケジュールを設定できます。
  - IVR Fixlet とタスク
    BigFix Insights for Vulnerability Remediation で使用可能な Fixlet とタスクについての詳細をご確認ください。
  - IVR 構成ファイルの更新と検証
    IVR 構成を更新および検証することができます。
  - IVR の資格情報の更新
    IVR の資格情報を更新できます。
  - ビジネス・インテリジェンス・レポート
    このセクションを使用して、Power BI レポートと Tableau レポートについて理解してください。
  - 参照
    以下のトピックでは、構成ファイルおよび設定、パッケージに付属の CLI の操作方法について説明します。また、トラブルシューティング目的でログ・ファイルを使用する方法についても説明します。
    - 構成ファイル
      データ・フロー・サービスは、DataflowsConfig.xml 構成ファイルを使用します。このファイルは、デフォルトのインストール・パスにあります。C:\Program Files (x86)\BigFix Enterprise\Dataflow。ファイルには、データ・ソース、データ・フロー、設定の 3 つのセクションがあります。ファイル内のタグと属性名は、すべて小文字にする必要があります。起動時に構成ファイルを検証するために使用できる DataFlowsConfig.xsd ファイルもあります。
    - IVR ソリューションの構成設定
      構成ファイルで変更できる使用可能な設定のリスト。
    - コマンド行インターフェース
      BigFix Insights for Vulnerability Remediation サービス実行可能ファイル (BFIVR.exe) には、コマンド行インターフェース (CLI) が備わっており、ソリューションのセットアップと実行に関連するいくつかの異なる機能を実行できます。これには、ネイティブ・システム・サービスとしてのソリューションのインストール、アンインストール、開始、停止が含まれます。これにより、BigFix console からサービスを開始する前に、データ・ソースの資格情報を安全に提供し、構成を検証できます。
    - ログ
      ログ・ファイルは、インストール・パスの logs フォルダー内にあります。ログは毎日更新されます。問題のトラブルシューティングを行う場合を除き、INFO をログ・レベルとしてソリューションを構成します。
    - IVR のトラブルシューティング
      このトピックでは、IVR (BigFix Insights for Vulnerability Remediation) サービスで発生するさまざまな問題のトラブルシューティングについて説明します。
    - cURL コマンドを使用した Qualys による IVR のトラブルシューティング
      このトピックでは、cURL コマンドを使用した Qualys のトラブルシューティング手順を段階的に説明します。
    - 既知の制限
      BigFix Insights for Vulnerability Remediation の制限については、次のリストを参照してください。
  - リリース・ノート
    リリース・ノートでは、最新のアプリケーション更新など、BigFix Insights for Vulnerability Remediation の各バージョンに含まれる機能、更新、パッチについて説明しています。
  - 用語集
    この用語集は、BigFix の最新のクライアント管理ソフトウェアおよび製品の用語と定義を記載しています。
  - Notices
BigFix 11 Remediate 資料
BigFix Remediate 資料にようこそ。この資料では、BigFix Patch、Insights、IVR のインストール、保守、使用方法に関する情報を確認し、脆弱性を管理することができます。
サード・パーティーの拡張 Windows アプリケーション
Windows 拡張アプリケーションの更新情報のサイトを使用すると、数多くのサードパーティー・アプリケーションに対する更新をデプロイできます。
BigFix Remediate Guides in PDF
Following is a link to the BigFix Remediate user guide in PDF format:

既知の制限

BigFix Insights for Vulnerability Remediation の制限については、次のリストを参照してください。

Warning: BigFix Insights for Vulnerability Remediation サービスごとに 1 つ以上のデータ・フローを使用しないでください。

Warning: BigFix Insights for Vulnerability Remediation サービスは 1 台を超えるマシンにデプロイしないでください。

IVR( BigFix Insights for Vulnerability Remediation)1.1 は現在、1 つの BigFix データ・ソースのみを持つ BigFix Insights インスタンスを正式にサポートしています。
IVR Tenable.sc: セッション管理の許可を無効にする必要があります。詳しくは、Tenable.sc の構成設定を参照してください。
現在、同じデータ・ソース・タイプであっても、マルチインスタンス・データ・フロー・サービスはサポートされていません。
PowerBI レポートと Tableau レポート: CSV ファイルにエクスポートできるレコードの最大数。
- Tableau では 50,000 件のレコード
- PowerBI では 30,000 件のレコード
Power BI: 内訳表示で重大度をソートすると、予測不能な結果が生じる場合があります。
- 棒グラフのソート順が予測不能な順序に異なって表示されますが、データの機能には影響しません。
IVR Tenable.io: Tenable.io でアセットが削除された IVR.findings テーブルの検出結果は、検出結果/脆弱性自体が Tenable.io で更新されるまで削除されません。
Asset Exchange と Tenable.io を実行するには、Asset Exchange データ・フローと Tenable.io データ・フローの間でサービスを停止して再起動する必要があります。
Tenable.io: IP アドレスの多重度 - 特定のデバイス/アセットのプロパティー結果セットに複数の IPv4 アドレスが含まれている場合、このデバイス/アセットは相関されません。現在サポートされていません。
IVR Insights: 削除されたカスタム Fixlet は、IVR.vulnerability_fixlet_nexus テーブルに残ります。
検出日/公開日の視覚化に対する「概要」ダッシュボードの「脆弱性リスト」へのドリルスルー・フィルターが正しく機能しない場合があります。