簡単に説明すると、重大度、カテゴリ、パッチ入手の可否など、一連の脆弱性の検索条件を選択し、これを動的な検索リストとして保存します。動的な検索リストを使用するたびに、KnowledgeBase が参照され、条件に一致するすべての QID を見つけ出して、ユーザが選択したアクションの対象に含めます。動的な検索リストを使用すると、KnowledgeBase に最近追加された QID も含めて、一致するすべての QID が確実に取得されます。
動的な検索リストを使用するには、いくつかの方法があります。
- Microsoft Patch Tuesday スキャンレポート、スキャンオプションプロファイル、改善ルールを常に最新の状態に保つため、動的なリストを作成します。
- PCI コンプライアンスのため、フラグが付いた QID の動的なリストを作成します。
- Apache、Cisco、Microsoft、Sendmail などといった特定のベンダまたは製品用に、QID の動的なリストを作成します。
- .NET Framework でリモートからの悪用が可能な QID の動的なリストを作成します。
- 特定の CVSS または CVSS v3.1 スコアを持つ QID の動的なリストを作成します。
- 目的の CVE ID の動的なリストを作成します。CVE ID のリストが大きい場合は、UI では入力できる文字数に制限があるため、動的な検索リスト API の使用をお勧めします。詳細については、『API ユーザガイド』を参照してください。
動的な検索リストを使用して、Real-Time Threat Indicator(RTI)について簡単にレポートできます。
重要 - RTI オプションは、サブスクリプションで Threat Protection が有効になっているユーザのみが使用できます。
動的な検索リストを新しく作成し、目的の脅威インジケータを選択します。次に、この検索リストをスキャンレポートテンプレートに追加します。選択した値のいずれかに一致する QID がレポートに記載されます。
脅威インジケータの詳細については、以下の記事を参照してください。