CVE のインポート
Common Vulnerabilities and Exposures (CVE) リストは、確認済みのサイバーセキュリティ脆弱性に関する公開資料です。 cve.org から入手できるこのリストは、新たな脆弱性が検出させるにつれ、絶えず変更されます。組織で CVE リストをお使いの場合、このリストで特定された脅威からコンピュータを保護するために正確にどのパッチを配布する必要があるかを判定するのは困難です。
Security Controls では、このプロセスが簡素化されます。通常は脆弱性スキャナによって生成済みであるテキスト ファイルから、CVE のリストをインポートするだけです。 Security Controls が自動的に CVE を抽出し、各 CVE に関連するパッチがどれかを判定し、管理者がレビューできるようにそれらのパッチを表示します。 管理者は、パッチ グループに追加するパッチを選択し、そのパッチ グループをスキャンや配布で使用します。
次の3つの方法でインポート プロセスを開始できます。
- [インポート] > [CVEs] を選択する。
- ホーム ページで、[CVE をパッチ グループにインポート] リンクをクリックする。
- Windows パッチ グループの作成中または編集中に。
[CVE のインポート] ダイアログを使用して、このプロセスを完了します。
|
フィールド |
説明 |
|---|---|
|
CVE のファイルを選択 |
[参照] ボタンを使用して、CVE のリストが含まれているファイルを見つけます。このファイルは、csv、txt、xml など、有効なテキスト ファイル形式であれば、どの形式でもかまいません。 CVE が自動的に抽出され、関連するパッチが [一致する Windows パッチ] タブと [一致する Linux パッチ] タブに入力されます。 |
|
セキュリティ パッチのみを表示する |
有効にすると、セキュリティ情報関連のパッチのみが表示されます。 他のパッチ タイプはすべて無視されます。 |
|
更新 |
最初に処理した後で CVE ファイルを変更した場合は、このボタンをクリックすることで、更新を強制的に実行できます。 ファイルが大きいと、更新プロセス (CVE の抽出と、関連パッチの判定からなります) が完了するまで、数分かかる場合があります。 |
|
一致する Windows パッチ / 一致する Linux パッチ |
この2つのタブには、抽出プロセス中に検出された、少なくとも1つの Windows/Linux パッチにマップされている、有効な CVE がすべて含まれています。 既定では、この2つのウィンドウに取り込まれたパッチはすべて、含めるというマークが付けられます。 1つ以上のパッチを除外する場合は、パッチ グループに追加する前に、それぞれのチェック ボックスをオフにします。 |
|
無効またはマッピングされていない CVE |
このウィンドウには、抽出プロセス中に検出された、無効な、またはマッピングされていない CVE がすべて含まれています。 名前が正しくないために無効となる CVE もあります。 CVE に関連する既知のパッチが存在しないと、その CVE はマップされていないと見なされます。 このリストをテキスト ファイルにエクスポートして、さらなる調査用の参考として使用する場合は、[メモ帳でマッピングされていない項目を表示] をクリックします。 |
|
すべて選択 / すべて選択解除 |
この2つのボタンを使用して、選択しているタブ上のすべてのチェックボックスをオンまたはオフにします。 |
|
パッチ グループの選択または作成: |
このボックスを使用して、選択した Windows パッチまたは Linux パッチを含めるのに使用するパッチ グループを指定します。 既存のパッチ グループを選択することも、新しいパッチ グループの名前を入力することもできます。 |
|
付属パッチを追加 |
このボタンをクリックすると、選択した Windows タブまたは Linux タブで含めるというマークが付けられているすべてのパッチが、指定したパッチ グループに追加されます。 新規または更新されたパッチ グループを表示するには:
|