動的な検索リストを使用すると、公開日に基づく脆弱性を含むレポートを簡単に作成できます。
一般的には、過去 30 日以内、60 日以内、90 日以内に公開された脆弱性を確認する目的で使用します。また、90 日より前に公開された古い脆弱性を探す目的で使用することもあります。このような古い脆弱性が悪用される例も後を絶たないためです。以下の簡単な手順で、これらのニーズに対応したスキャンレポートを実行できます。
設定手順 |
ステップ 1: 検索リストの作成ステップ 1: 検索リストの作成 レポートから除外する QID を追加した 1 つ以上の検索リストが必要です。 検索リストを作成する方法「VM/VMDR」->「KnowledgeBase」->「Search Lists」を選択して、「New」->「Dynamic List」を選択します。検索リストのタイトルを入力して、「List Criteria」タブをクリックします。「Published」まで下にスクロールしてから、日付フィルタを選択し、リストを保存します。 公開日のフィルタには以下のものがあります。 「Today」 -検索の実行日に公開された脆弱性を選択します。 「In the Previous」 -前の週、月、四半期、または年に公開された脆弱性を選択します。 「Within the Last」 -指定した日数以内に公開された脆弱性を選択します。 「Between」 -日付選択機能を使用して指定した日付の間で公開された脆弱性を選択します。 |
ステップ 2: レポートテンプレートの選択ステップ 2: レポートテンプレートの選択 設定するレポートテンプレートを選択して、公開日に基づいて脆弱性をレポートします。 新しいテンプレートを作成するには、「VM/VMDR」->「Reports」->「Templates」に進んでから「New」->「Scan Template」を選択します。 既存のテンプレートを編集するには、「VM/VMDR」->「Reports」->「Templates」に進んでから、テンプレートの上にマウスポインタを合わせて、「Quick Actions」メニューの「Edit」を選択します。 |
ステップ 3: レポートテンプレートへの検索リストの追加ステップ 3: レポートテンプレートへの検索リストの追加 レポートテンプレートウィザードを使用して、「Filter」項に移動します。「Selective Vulnerability Reporting」で「Custom」を選択します。「Exclude QIDs」を選択します。次に「Add Lists」ボタンをクリックして検索リストを追加し、テンプレートを保存します。 ヒント: 90 日より前の古い脆弱性についてレポートする場合は、公開日のフィルタを「Within the Last 90 days」に設定して検索リストを作成します。レポートテンプレートの場合は、フィルタとして「Exclude QIDs」を選択し、検索リストを追加してテンプレートを保存します。 |
ステップ 4: レポートの開始ステップ 4: レポートの開始 「Reports」->「Templates」を選択して、設定したレポートテンプレート上にマウスポインタを合わせて、「Run」をクリックします。 |