OVAL 脆弱性のスキャン
このページの全文を参照するには、ここをクリックしてください

OVAL 脆弱性のスキャン

OVAL 標準を使用して作成した OVAL 脆弱性をスキャンし、アカウントでスキャン結果を表示することができます。

OVAL についてOVAL について

Open Vulnerability and Assessment Language(OVAL)は、コンピュータシステムに脆弱性や設定上の問題がないかチェックするための、国際的な情報セキュリティコミュニティのベースライン標準です。詳細については、http://oval.mitre.org/ を参照してください。

サポートされている OVAL のバージョンサポートされている OVAL のバージョン

OVAL バージョン 4.0、4.1、4.2 がサポートされています。

サポートされている OVAL スキーマサポートされている OVAL スキーマ

Windows 対応の OVAL Definition Schema および Platform Schema がサポートされています。これらのスキーマは、OVAL 脆弱性定義の構造と語彙を定義します。

サポートされるのは Windows の OVAL チェックのみサポートされるのは Windows の OVAL チェックのみ

OVAL に基づくチェックは、Windows でのみサポートされています。具体的には、wrt テストタイプ(Windows レジストリのテスト)、wft テストタイプ(Windows ファイルのテスト)、cmp テストタイプ(組み合わせテスト)がサポートされています。

 

設定が必要な事項

OVAL 脆弱性の追加OVAL 脆弱性の追加

VM/VMDR」->「KnowledgeBase」に移動して、「New」->「OVAL Vulnerability」を選択します。OVAL 脆弱性の設定を入力して、「Save」をクリックします。

次の設定を行います。1)「Impact」フィールドと「Solution」フィールドに必ずテキストを入力します(これらのテキストは、レポートの脆弱性の詳細に表示されます)。2)「OVAL」項の「XML」に OVAL 脆弱性定義を貼り付けます。例を表示

これらが設定されると、OVAL XML が検証され、新しい脆弱性が KnowledgeBase に追加されます。脆弱性には 130000 から順番に一意の QID が自動的に割り当てられます。130000 以降の QID は、1 つずつ順に(130001、130002、130003 というように)増加します。

Windows 認証レコードの設定Windows 認証レコードの設定

OVAL 脆弱性のスキャンには、Windows のホスト認証が必要です。スキャンするホストの Windows 認証レコードが存在していることを確認してください。存在していない場合は、「Scans」->「Authentication」を選択して今すぐ設定を行ってください。詳細

スキャンの設定スキャンの設定

オプションプロファイルで、1)Windows 認証を有効にし、2)「Vulnerability Detections」の下に次に説明するようにカスタム検索リストを追加します。

すべての OVAL 脆弱性をスキャンするには、QID 105186 を含む検索リストを追加し、「Include」項にある「OVAL checks」チェックボックスをオンにします。

スキャンする OVAL 脆弱性を選択するには、QID 105186 に加えて、特定の OVAL QID を含む検索リストを追加します。

QID 105186 についてQID 105186 について

QID 105186「ユーザ指定の検出実行中のエラー(Errors During Execution of User-Provided Detections)」は、レポートされたエラーなど OVAL 検出について重要な情報を提供する診断 QID であり、OVAL 検出に失敗した場合に役に立ちます。

「Complete」オプションは使用可能か「Complete」オプションは使用可能か

はい、すべての OVAL 脆弱性をスキャンする「OVAL checks」と同時にこのオプションを使用できますが、このスキャンには QID 105186 は含まれません。これが検索リストの使用をお勧めする理由です。

 

スキャンを開始する手順

VM/VMDR」->「Scans」を選択し、「New」->「Scan」(または「Schedule Scan」)を選択します。スキャンの設定を入力し、「Launch」をクリックします。先ほど設定したオプションプロファイルが選択されていることを確認します。

 

その他の参照項目

スキャン結果についてスキャン結果について

OVAL 脆弱性は、他の脆弱性と同様にスキャン結果に表示されます。OVAL 脆弱性の CVSS 基本値および現状値は、脆弱性の詳細とともにレポートに表示されます。

OVAL スキャンレポートを作成する方法OVAL スキャンレポートを作成する方法

OVAL 脆弱性を表示するレポートは、次の手順で簡単に作成することができます。1)診断 QID 105186 の他に OVAL QID を含む脆弱性検索リストを作成します。2)この検索リストをスキャンレポートテンプレートに追加します。3)このスキャンテンプレートを実行します。