CISA KEV レポート
CISA 既知の悪用された脆弱性 (Known Exploited Vulnerabilities (KEV)) Web レポートは、サイバーセキュリティ・社会基盤安全保障庁 (Cybersecurity & Infrastructure Security Agency (CISA)) の KEV カタログで提供されるデータと、関連する CISA 対応期日を利用し、それらを分析して BigFix 環境内のデバイスのパッチ・レベルと比較し、脆弱性インテリジェンスをバブル・チャートとして視覚化して、脆弱性を評価し、優先順位を付けます。
KEV の重大なリスクを軽減するために、CISA の Binding Operational Directive 22-01 (拘束力のある運用指令 22-01 (BOD 22-01)) では、特定の期間内に脆弱性を修正するよう連邦機関に義務付けています。CISA は、脆弱性の優先順位付けと修正に関する洞察を得るために使用できる情報源として、CISA KEV (Known Exploitable Vulnerabilities (既知の悪用された脆弱性)) カタログを管理しています。
CISA KEV レポートを表示するには、BigFix CyberFOCUS Analytics Web レポートから「CISA KEV」タブをクリックします。
-
グラフのバブルは CVE を示し、バブルの大きさはその CVE に対する露出の合計数を示します。
- バブルの色は CVSS3 重大度を示しています。色が濃いほど、重大度が深刻であることを示します。
-
X 軸は、「表示順」ドロップダウンで選択したタイムラインを示します。
-
Y 軸は、固有のマシンの数を示します。
表示順
次のオプションに基づいて CVE をソートできます。
- CISA 対応期日: CVE に対する CISA によって決定された対応期日。
- CISA 追加日: CVE が CISA KEV Catalog に追加された日付。
- CVE リリース日: CVE がリリースされた日付。
- CISA 対応期日 (期日満了分のみ): これは CISA 対応期日とほぼ同じですが、将来的に期日が満了する CVE は除外されます。
CVE メタデータ
バブルにカーソルを合わせると、レポートのグラフの下部に CVE のメタデータ (CISA および National Vulnerability Database によって提供) が動的に表示されます。
「NIST の詳細」リンクをクリックすると、National Vulnerability Database の公式 Web サイトに移動し、関連する CVE に関する最新情報を確認できます。Fixlet 情報
CVE では、Fixlet 名、ID、該当するマシンなど、関連する Fixlet の詳細を表示できます。これを行うには、CVE メタデータが表示されているペインで、「適用可能な Fixlet の数」の横にある数字をクリックします。
展開
または折りたたみ 
をクリックして、詳細を表示または非表示にします。
展開
または折りたたみ をクリックして、詳細を表示または非表示にします。