高重大度レポートについて

High Severity Report には、各ホストの最新情報に基づいて、重大度が 4 および 5 であるすべての脆弱性が表示されます。このテンプレートは、トレンドを表示しないレポートを作成します。つまり、結果は経時的には比較されません。このレポートのテンプレートは、Qualys が提供しており、カスタマイズも可能です。

 

詳細情報:

アセットの管理

アセットタグの使用

その他の参照項目については、「レポート - 基本事項」を参照してください。

詳細情報:

E メール通知E メール通知

配布グループ(Qualys アカウントを持つユーザもアカウントを持たないユーザも含まれます)を選択し、新しいレポートが使用可能になった際に E メール通知を送信することができます。

レポートが含まれるかどうかは、「Reports」->「Setup」->「Scheduled Reporting」の設定で、含まれるよう選択しているかどうかによって決まります。

タイムゾーンの選択タイムゾーンの選択

自分の地域のタイムゾーン(GMT との時差と地域)を選択します。サマータイム(DST)を採用しているタイムゾーンの場合は、「Auto adjust during Daylight Saving Time」オプションがデフォルトで選択されています。サマータイムによる時間の変更中、スケジュールレポートの開始時刻は自動的に調整されます。このオプションは、アリゾナやハワイのような、DST を採用しない地域では無効になります。

スケジュール設定が表示されない場合スケジュール設定が表示されない場合

サブスクリプションで、スケジュールレポート機能が有効になっている必要があります。この機能を有効にする場合は、サポートまたはアカウントマネージャにお問い合わせください。さらに、マネージャが、「Users」->「Setup」->「Security」を選択して、新しいデータセキュリティモデルを有効にする必要もあります。

レポートウィンドウに完成したレポートが表示されます。レポートをローカルシステムにダウンロードするには、このウィンドウで「File」->「Download」を選択します。

補足: 「Reports」タブが表示されない場合、アカウントで Report Share 機能が有効になっていません。その場合、レポートはアカウント内に保存されません。

その他の参照項目

レポート内容についてレポート内容について

High Severity Report には、Qualys が提供するスキャンレポートテンプレートを使用します。詳細

「Add Secure Distribution」について「Add Secure Distribution」について

このオプションを使用すると、安全な PDF レポートが作成できます。また、E メールを使用してこのレポートを安全に配布することもできます(オプション)。ユーザは、レポートリストからレポートを表示しようとする際に、PDF レポートのパスワードを入力するよう求められます。詳細

デフォルトのテンプレート設定の参照デフォルトのテンプレート設定の参照

選択するオプション:

Title

「High Severity Report」

Findings

「Host Based Findings」

「Asset Groups」: 「All」

Display

「Summary of Vulnerabilities」: 「Include Text Summary」

次のグラフを選択: 「Operating Systems Detected」、「Services Detected」

「Detailed Results」: 「Sort by Host」

レポートに次の詳細結果を含める: 「Vulnerability Details」、「Threat」、「Impact」、「Solution: Patches and Workarounds」、「Compliance」、「Exploitability」、「Associated Malware」、「Results」、「Appendix」

Filter

「Selective Vulnerability Reporting」: 「Custom」

「Search List」: 「Scan Report Template」: 「High Severity Report」

次の脆弱性フィルタ、オペレーティングシステム、カテゴリを含める:

- 「Status」: 「New」、「Active」、「Re-Opened」

- 「State」: 「Vulnerabilities」: 「Active」

- 「State」: 「Potential Vulnerabilities」: 「None」

- 「State」: 「Information Gathered」: 「None」

- 「Included Operating Systems」: 「All operating systems」

- 「Included Categories」: 「All categories」

Services and Ports

デフォルトで定義されている、必須または権限のないサービスおよびポートはありません。