OVAL 脆弱性のスキャン

OVAL 標準を使用して作成した OVAL 脆弱性をスキャンし、アカウントでスキャン結果を表示することができます。

OVAL についてOVAL について

Open Vulnerability and Assessment Language(OVAL)は、コンピュータシステムに脆弱性や設定上の問題がないかチェックするための、国際的な情報セキュリティコミュニティのベースライン標準です。詳細については、http://oval.mitre.org/ を参照してください。

サポートされている OVAL のバージョンサポートされている OVAL のバージョン

OVAL バージョン 4.0、4.1、4.2 がサポートされています。

サポートされている OVAL スキーマサポートされている OVAL スキーマ

Windows 対応の OVAL Definition Schema および Platform Schema がサポートされています。これらのスキーマは、OVAL 脆弱性定義の構造と語彙を定義します。

サポートされるのは Windows の OVAL チェックのみサポートされるのは Windows の OVAL チェックのみ

OVAL に基づくチェックは、Windows でのみサポートされています。具体的には、wrt テストタイプ(Windows レジストリのテスト)、wft テストタイプ(Windows ファイルのテスト)、cmp テストタイプ(組み合わせテスト)がサポートされています。

 

VM/VMDR」->「KnowledgeBase」に移動して、「New」->「OVAL Vulnerability」を選択します。OVAL 脆弱性の設定を入力して、「Save」をクリックします。

次の設定を行います。1)「Impact」フィールドと「Solution」フィールドに必ずテキストを入力します(これらのテキストは、レポートの脆弱性の詳細に表示されます)。2)「OVAL」項の「XML」に OVAL 脆弱性定義を貼り付けます。例を表示

これらが設定されると、OVAL XML が検証され、新しい脆弱性が KnowledgeBase に追加されます。脆弱性には 130000 から順番に一意の QID が自動的に割り当てられます。130000 以降の QID は、1 つずつ順に(130001、130002、130003 というように)増加します。

OVAL 脆弱性のスキャンには、Windows のホスト認証が必要です。スキャンするホストの Windows 認証レコードが存在していることを確認してください。存在していない場合は、「Scans」->「Authentication」を選択して今すぐ設定を行ってください。詳細

オプションプロファイルで、1)Windows 認証を有効にし、2)「Vulnerability Detections」の下に次に説明するようにカスタム検索リストを追加します。

すべての OVAL 脆弱性をスキャンするには、QID 105186 を含む検索リストを追加し、「Include」項にある「OVAL checks」チェックボックスをオンにします。

スキャンする OVAL 脆弱性を選択するには、QID 105186 に加えて、特定の OVAL QID を含む検索リストを追加します。

QID 105186 についてQID 105186 について

QID 105186「ユーザ指定の検出実行中のエラー(Errors During Execution of User-Provided Detections)」は、レポートされたエラーなど OVAL 検出について重要な情報を提供する診断 QID であり、OVAL 検出に失敗した場合に役に立ちます。

「Complete」オプションは使用可能か「Complete」オプションは使用可能か

はい、すべての OVAL 脆弱性をスキャンする「OVAL checks」と同時にこのオプションを使用できますが、このスキャンには QID 105186 は含まれません。これが検索リストの使用をお勧めする理由です。

 

 

OVAL 脆弱性は、他の脆弱性と同様にスキャン結果に表示されます。OVAL 脆弱性の CVSS 基本値および現状値は、脆弱性の詳細とともにレポートに表示されます。

OVAL 脆弱性を表示するレポートは、次の手順で簡単に作成することができます。1)診断 QID 105186 の他に OVAL QID を含む脆弱性検索リストを作成します。2)この検索リストをスキャンレポートテンプレートに追加します。3)このスキャンテンプレートを実行します。