)。 KnowledgeBase の半分赤色/半分黄色の重大度は、スキャン結果に影響するさまざまな要因のために、場合によって確認されたり確認されなかったりする脆弱性を表しています。脆弱性がスキャン時に確認された場合、結果では赤色の脆弱性として表示されます。確認できない場合、結果では黄色の潜在的な脆弱性として表示されます。|
|
検索リストは、脆弱性スキャン、レポート、およびチケットの作成をカスタマイズするために保存して使用できる脆弱性のカスタムリストです。
検索リストには、多くの使用方法があります。
スキャン - 脆弱性スキャンの対象を選択した QID のリストのみに制限したり、Apache や Microsoft など特定のベンダのみを対象にして脆弱性をスキャンしたりします。検索リストを使用するには、スキャンで使用するオプションプロファイルに検索リストを追加します。
レポート - 検索リストを使用して、脆弱性スキャンレポートの QID にフィルタを適用します。この場合は、検索リストをレポートテンプレートに追加します。
改善 - ポリシールールの作成に検索リストが必要です。検索リストによって、どの脆弱性がチケット作成になるのかが決まります。
静的な検索リストには、選択された脆弱性(QID)の特定のリストが含まれます。動的な検索リストには、選択された一連の脆弱性の検索条件が含まれます。動的な検索リストを使用すると、検索条件に一致するすべての QID が自動的に検索されます。
次に例を示します。
- Microsoft Patch Tuesday スキャンレポート、スキャンオプションプロファイル、改善ルールを常に最新の状態に保つため、動的なリストを作成します。
- PCI コンプライアンスのため、フラグが付いた QID の動的なリストを作成します。
- Apache、Cisco、Microsoft、Sendmail などといった特定のベンダまたは製品用に、QID の動的なリストを作成します。
- .NET Framework でリモートからの悪用が可能な QID の動的なリストを作成します。
- トラブルシューティングおよび認証の検証用に、QID の静的なリストを作成します。
- スキャンおよびレポートから除外する QID の静的なリストを作成します。
- 目的の CVE ID の動的なリストを作成します。CVE ID のリストが大きい場合は、UI では入力できる文字数に制限があるため、動的な検索リスト API の使用をお勧めします。詳細については、『API ユーザガイド』を参照してください。
「Search Lists」タブで、「New」->「Import Search List」を選択します。選択可能な定義済みの検索リストがいくつか表示されます。インポートする検索リストを選択して、「Import」をクリックします。選択した検索リストが、アカウントにコピーされます。
検索リストの設定で、「Make this a globally available list」オプションを選択します。マネージャがこのアクションを実行すると、検索リストはサブスクリプション内のすべてのユーザで利用できるようになります。ユニットマネージャがこのアクションを実行すると、検索リストはビジネスユニット内のすべてのユーザで利用できるようになります。このオプションは後でクリアすることができます。クリアした後、他のユーザはこの検索リストを使用できなくなります。
新しい検索リストを作成すると、検索リストを作成しているユーザが所有者として設定されます。マネージャとユニットマネージャは、検索リストの所有者を変更できます。所有者を変更するには、いったん検索リストを保存してから編集します。「Edit」ページの「Owner」メニューで別のユーザを選択します。「Owner」メニューにリストされている可能な割り当て先は、検索リストのグローバルステータス、変更を行うマネージャのロール、および現在の所有者のロールやビジネスユニットによって異なります。
グローバル検索リストの所有者と非グローバル検索リストの所有者グローバル検索リストの所有者と非グローバル検索リストの所有者
グローバル検索リストを所有できるのは、マネージャとユニットマネージャです。
|
処理を行うユーザ |
現在の所有者 |
割り当て可能な新しい所有者 |
|
マネージャ |
「Unassigned」ビジネスユニットのマネージャ |
「Unassigned」ビジネスユニットのマネージャ |
|
マネージャ |
カスタムビジネスユニットのユニットマネージャ |
「Unassigned」ビジネスユニットのマネージャ |
|
ユニットマネージャ |
カスタムビジネスユニットのユニットマネージャ |
現在の所有者と同じビジネスユニットのユニットマネージャ |
非グローバル検索リストを所有できるのは、マネージャ、ユニットマネージャ、スキャナ、およびリーダです。
|
処理を行うユーザ |
現在の所有者 |
割り当て可能な新しい所有者 |
|
マネージャ |
「Unassigned」ビジネスユニットのマネージャ、スキャナ、またはリーダ |
「Unassigned」ビジネスユニットのマネージャ、スキャナ、またはリーダ |
|
マネージャ |
カスタムビジネスユニットのユニットマネージャ、スキャナ、またはリーダ |
「Unassigned」ビジネスユニットのマネージャ |
|
ユニットマネージャ |
カスタムビジネスユニットのユニットマネージャ、スキャナ、またはリーダ |
現在の所有者と同じビジネスユニットのユニットマネージャ、スキャナ、またはリーダ |
ビジネスオブジェクトの競合についてビジネスオブジェクトの競合について
検索リストの所有者を変更すると、オプションプロファイル、スキャンレポートテンプレート、スケジュールタスクとの競合が発生する可能性があります。検索リストを使用するビジネスオブジェクトの所有者が検索リストを利用できなくなると競合が発生します。
新しい所有者で検索リストを保存した後、競合を解決するためのメッセージが警告ページに表示されます。「View Report」ボタンをクリックして、変更の影響を受けるオプションプロファイル、レポートテンプレート、スケジュールタスクのリストを表示します。影響を受けるビジネスオブジェクトを編集し、割り当てられている検索リストを変更します。次のスケジュール実行時まで有効なオプションプロファイルがない状態でスケジュールタスクを残しておくと、スケジュールタスクは自動的に無効となり、タスク所有者に E メールで通知されます。
ヒント - 所有者をマネージャまたはユニットマネージャに変更する場合、この変更を確定する前に、検索リストをグローバルに設定できます。これにより、競合を回避し、ユーザが検索リストの使用を継続できるようになります。
これは、重大度が半分赤色/半分黄色の脆弱性で発生する可能性があります()。 KnowledgeBase の半分赤色/半分黄色の重大度は、スキャン結果に影響するさまざまな要因のために、場合によって確認されたり確認されなかったりする脆弱性を表しています。脆弱性がスキャン時に確認された場合、結果では赤色の脆弱性として表示されます。確認できない場合、結果では黄色の潜在的な脆弱性として表示されます。
重大度が半分赤色/半分黄色の QID は、確認済みの脆弱性と潜在的な脆弱性の両方に一致します。すなわち、これらの QID は、確認済みの脆弱性と潜在的な脆弱性の両方の検索リストに一致します。
確認済みの QID をすべて含み、潜在的な QID をすべて除外する検索リストを作成した場合、重大度が半分赤色/半分黄色の QID は除外されます。これは、これらの QID が確認済みの脆弱性と潜在的な脆弱性に一致し、レポートでは除外リストの QID が常に除外されるためです。