セキュリティ情報ステータスの表示

[セキュリティ情報] タブには、上部ウィンドウで選択した ESXi Hypervisor に対して発行されたセキュリティ情報のステータスが表示されます。複数のハイパーバイザが上部ウィンドウで選択されている場合は、選択されたすべてのハイパーバイザのセキュリティ情報が表示されます。

配布がスケジュールされているセキュリティ情報は、まだインストールされていないと見なされます。 セキュリティ情報が正常にインストールされ、画面が更新された後、このステータスが変更されます。

リストを右クリックした後、[セキュリティ情報を CSV にエクスポート] をクリックすることで、セキュリティ情報をエクスポートできます。

このタブ内の情報の表示方法はカスタマイズできます。 詳細については、「列ヘッダーのカスタマイズ」をご参照ください。

選択したセキュリティ情報の配布

管理ハイパーバイザへのセキュリティ情報の配布方法」をご参照ください。

検索

タブのセキュリティ情報を検索できます。 検索を開始するには、[検索] ボックスに検索条件を入力します。検索条件と一致するセキュリティ情報のみが表示されます。 その他のすべてのセキュリティ情報は非表示です。

  • [検索] ツールは現在タブに表示されている情報でのみ動作します。
  • [セキュリティ情報名] 列だけではなく、タブの全情報に対して検索が実行されます。
  • すべての部分一致が表示されます。 たとえば、「Test」という名前のセキュリティ情報を検索した場合、名前に「test」が含まれるすべてのセキュリティ情報が一致と見なされます (例: Testbulletin1、Contest など)。
  • [検索] ツールではワイルドカードを使用できません。

最新のみ表示する

有効な場合、タブの内容をフィルタリングし、新しいセキュリティ情報で置換されないセキュリティ情報のみが表示されます。 このチェック ボックスを使用して、まだ対処していない脆弱性を特定します。

更新

タブに表示されるセキュリティ情報を更新します。

ESXi Hypervisor

ESXi Hypervisor の名前または IP アドレス。

セキュリティ情報名

セキュリティ情報名。

ベンダ

セキュリティ情報をリリースしたベンダ名を指定します。

リリース日

この脆弱性を修正するセキュリティ情報の最初の公開日。

準拠 (ステータス)

スキャンが実行された時点のセキュリティ情報ステータスを示します。

インストール日

セキュリティ情報がインストールされた日時を表示します。 セキュリティ情報が異なる Security Controls データベースを使用してインストールされた場合、またはセキュリティ情報が Security Controls 以外でインストールされた場合、この情報は表示されません。

インストールを実行したシステム

セキュリティ情報をインストールしたユーザ名を表示します。 セキュリティ情報が異なる Security Controls データベースを使用してインストールされた場合、またはセキュリティ情報が Security Controls 以外でインストールされた場合、この情報は表示されません。

重要度

このセキュリティ情報で修正される脆弱性の重要度レベルを示します。 重要度レベルは次のいずれかです。

  • 緊急:認証されていないリモート攻撃者によって悪用される可能性がある脆弱性、またはオペレーティング システムのゲスト/ホストの分離を壊す脆弱性。 セキュリティ上の脆弱性によって、ユーザが操作を行うことなく、ユーザ データや処理リソースの機密性、完全性、可用性が危険にさらされます。 脆弱性の悪用がさらに拡大すると、インターネット ワームが拡散したり、仮想マシンとホスト間で任意コードが実行されたりするおそれがあります。
  • 重要:ユーザ データや処理リソースの機密性、完全性、可用性が危険にさらされる脆弱性。 このような不具合によって、ローカル ユーザが権限を取得したり、認証されたリモート ユーザが任意コードを実行したり、ローカルまたはリモート ユーザが簡単にサービス妨害攻撃を実行したりできます。
  • 中:セキュリティ上の脆弱性の構成や難易度によって、悪用の可能性が大幅に低減されている不具合。 ただし、特定の配布シナリオでは、ユーザ データや処理リソースの機密性、完全性、可用性が何らかの危険にさらされる可能性が残存する場合があります。このようなタイプの脆弱性は重大または重要な影響を及ぼす可能性があります。ただし、不具合の技術的な評価に基づく限り、悪用することがそれほど容易ではないか、構成に影響する可能性が低くなっています。
  • 低:セキュリティの影響を及ぼすその他のすべての問題。 悪用することがきわめて困難であると考えられているか、悪用された場合でも最小限の影響に抑えられる脆弱性。

カテゴリ

セキュリティ情報のカテゴリは次のいずれかです。

  • セキュリティ:このカテゴリに属するセキュリティ情報は、1 つ以上の潜在的なセキュリティ上の脆弱性を修正します。 セキュリティ情報にはバグ修正が含まれる場合もあります。
  • バグ修正:このカテゴリに属するセキュリティ情報は、1 つ以上のバグ修正を含みます。
  • その他:下位互換性。 たとえば、カテゴリが指定されていない更新や古いカテゴリの場合。

影響

セキュリティ情報の適用が仮想マシンおよびハイパーバイザに与える影響を示します。

置換後の項目

脆弱性の最新の更新を含むセキュリティ情報。

概要

セキュリティ情報の簡潔な概要を入力します。