CVE の手動インポートと発行

必要に応じて、スケジュールされたタスクを作成して、定期的に CVE に関連付けられた更新を自動的に発行できます。

ビデオ チュートリアルをご覧ください。

このトピックの動画チュートリアルがあります。 動画を表示するには、次のリンクをクリックします。

関連する動画を見る (3:54)

概要

共通脆弱性識別子 (CVE) リストは、確認済みのサイバーセキュリティ脅威に関する公開された参考資料です。 このリストは MITRE Corporation (mitre.org) によって管理され、新しい脆弱性が検出されると継続的に変更されます。 組織が CVE リストを使用する場合、リストで特定された脅威からコンピュータを保護するために発行する必要がある更新を正確に判断するのは難しいことがあります。

Patch for Configuration Manager では、このプロセスが簡素化されます。ビルトイン機能を使用して、CVE のリストをインポートします。 Patch for Configuration Manager は各 CVE に関連付けられた更新を自動的に判定します。これらの更新は確認のために表示されます。 発行する更新を選択し、通常の手動発行プロセスを使用します。

[更新] ワークスペースからインポート処理を開始するには、[CVE のインポート] ツールバーボタンをクリックします。 [CVE のインポート] ダイアログで、[ファイルの CVE] ボックスを使用して、CVE ファイルの場所を指定します。ファイルは、.txt や .csv などの任意のテキスト形式にすることができます。

指定されたファイルから抽出された CVE と、各有効な CVE に関連付けられたすべての更新が特定されます。 更新に関連付けられていない CVE は、右側のウィンドウに表示されます。 例:

複数の CVE ファイルから更新を発行する場合は、インポートを開始する前に、ファイルを1つにまとめることを検討してください。 それ以外の場合は、[インポート] > [特定] > [発行] というプロセス全体を1回ずつ、各 CVE ファイルに対して繰り返す必要があります。

インポートされた CVE のリストに関連付けられた一意の更新数が左下端に表示されます。 すべての更新を発行することを選択できますが、一般的には、最初にリストをフィルタリングすることになります。 たとえば、置換される更新を発行する必要はありません。 [置き換え済み] 列見出しをクリックし、列フィルタを使用すると、置き換えられていない更新のみを表示できます。前のセクションの例では、このフィルタにより、一意の更新のリストが2637件から100件に絞りこまれることになります。

[含む] チェックボックスを使用して、リストをさらに絞り込むこともできます。発行しない更新のチェックボックスをすべてオフにします。

発行する更新を特定した後、[スマートフィルタの作成] をクリックします。 [CVE のインポート] ダイアログが閉じ、選択した更新が [更新] グリッドに表示されます。インポート プロセス中に選択した更新だけがグリッドに表示されるように、新しいフィルタが使用されます。 この新しいフィルタは、[複合フィルタ] での使用を含め、他のフィルタと同様に使用できます。 CVE ID 列には、各更新に関連付けられた ID が表示されます。例:

通常の手動発行プロセスを使用して、更新を発行します。