「PLA」レポート
PLA チャートを使用すると、潜在的な脆弱性 BigFix 環境からデバイスを保護するために必要なすべての重要なパッチ (Fixlet) を特定して優先順位付けすることができます。
この分析は、いくつかのサンプル保護レベル契約 (PLA) に対する環境の現在の状態を示します。
- コンテンツ (特定の PLA のスコープ内のパッチのセット)
- エンドポイント (PLA を測定対象とするスコープ内のエンドポイントのセット)
- 時間 (コンテンツが特定のエンドポイントに対処する必要がある目標時間枠)
一般的な PLA チャートは、環境内の脆弱性の修正に要したタイムラインを示します。
バーの色は以下のことを表します。
-
合意された PLA: 脆弱性にパッチを適用するために定義されたタイムライン。 -
PLA タイムライン内:: バーの緑色の部分は、合意された PLA タイムライン内でパッチが適用された脆弱性の数を表します。 -
PLA タイムライン外: バーの赤色の部分は、まだパッチが適用されていない脆弱性の数を表します。これらの脆弱性は、合意された PLA タイムラインをはるかに超えており、デバイスに対するリスクが高くなります。
バーにカーソルを合わせると、パッチが適用された脆弱性が表示されます。
PLA の選択
ユーザーは、独自の保護レベル契約 (PLA) 期間を設定して、特定のビジネス要件に合わせた継続的な緩和策を効果的に管理できます。合意された時間を指定することで、ユーザーは事前に決定した目標の達成状況を簡単に監視できます。指定された時間枠は、スライダーを調整して変更できます。PLA の目標時間枠の最小値は 1 日、最大値は 180 日に設定されています。
デバイスのフィルタリング
PLA 計算用のコンピューターのグループを定義するには、「PLA の選択」に移動して「デバイスのフィルタリング」をクリックします。
パッチ・グループの追加
独自のパッチ・グループを作成するには、「PLA の選択」に移動して「パッチ・グループの追加」をクリックします。パッチ・グループ名を入力し、パッチの重要度、カテゴリー、リリース日、ソースを指定します。変更を保存します。
以下の表は、CyberFOCUS の外部コンテンツ・カテゴリーと Fixlet カテゴリーの間のマッピングを示しています。
| CyberFOCUS カテゴリー | Fixlet カテゴリー |
|---|---|
| BUG FIX |
バグ修正 バグ修正アドバイザリー バグ |
| ENHANCEMENT |
定義の更新 定義の更新 Feature Pack Hotfix 更新 更新 製品拡張アドバイザリー ENHANCEMENT 推奨 オプション アップグレード |
| SERVICE PACK |
ロールアップ サービスパック 更新ロールアップ |
| セキュリティー |
きわめて重要な更新 重要なアップデート セキュリティー セキュリティー・アドバイザリー セキュリティー Hotfix セキュリティー設定 セキュリティーの更新 セキュリティー更新 セキュリティー 必須 |
重要度マッピング
以下の表に、CyberFOCUS 重要度カテゴリーと Fixlet 重要度フィールド・カテゴリー間のマッピングを示します。
| CyberFOCUS 重要度 | Fixlet 重要度フィールド |
|---|---|
| CRITICAL | 重大、必須、高 |
| IMPORTANT | 重要、推奨 |
| 管理 | 中程度、中 |
| 低 | 低、任意、無視可能 |
| 未指定 | 未指定、該当なし、空の値 |
データのエクスポート
PLA データをエクスポートするには、「エクスポート」をクリックし、「PLA のエクスポート (.pdf)」を選択します
パッチの詳細ペインには、パッチに関する追加情報が表示されます。例えば、Java パッチ、重要なサーバー・パッチなどです。このペインは、PLA チャートのカーソルを合わせた場所に基づいて動的に更新されます。
このペインには、パッチの PLA 目標が達成されたかどうか、および PLA 定義、コンテンツの範囲、時間範囲、およびマシンの範囲などパッチの全体的な情報が表示されます。
PLA テーブル
PLA チャートは表形式で表示され、以下の列が含まれます。
カテゴリー: デバイスのカテゴリー。
PLA タイトル: パッチの名前。
目標: 脆弱性に対処するために指定された日数。
実績: 合意された PLA 後の日数。
差異: 目標と実績の差異。
コンテンツ項目: パッチで利用可能な Fixlet の数。数字をクリックすると Fixlet のリストが表示されます。
マシンの範囲: パッチ・タイプに該当するデバイスの数。