パッチレポートでは、ユーザが実行時に選択したパッチテンプレートに基づいて、選択されたホストに現在存在する脆弱性のパッチが入手可能かどうかが識別されます。これらは、選択された各ホストの最新のスキャンによって検出された脆弱性です。パッチ分析の動作方法について説明します。
まず、対象のホストで検出された脆弱性 QID に関する情報が収集され、パッチレポートテンプレートにある次の設定に基づいて QID フィルタが適用されます。
- Selective Vulnerability Reporting
- Timeframe Selection
KnowledgeBase を使用して、パッチが入手可能な脆弱性を特定します。既知のパッチがある QID のみが対象となり、その他の QID は破棄されます。
KnowledgeBase を使用して、パッチの適用が可能な QID(パッチが入手可能な脆弱性)同士の関連性が識別されます。この関連性は非常に単純です。QID がその問題に対応した最新のパッチと関連付けられているか、または別の QID に関連付けられているそれよりも新しいパッチがその問題に対して有効であるかのいずれかです。
パッチレポートテンプレートの「Filter」項にある「Selective Patch Reporting」の設定に基づいて、パッチ QID フィルタが適用されます。レポートには、フィルタで除外されない最新のパッチのみがパッチとしてリストされます。
レポートの各パッチに重大度が割り当てられます。その脆弱性を修正するために推奨されるパッチに基づく重大度(デフォルト)か、そのパッチによって修正可能なすべての検出された脆弱性の中で最も高い重大度が割り当てられます。表示するパッチ重大度の指定は、ユーザがパッチレポートテンプレートの「Display」項で行います。