03-6417-9339

平日 9:30 ~ 12:00 / 13:00 ~ 17:30

グループフィルタを作成する

グループフィルタは、ユーザに付与されたユーザフィルタと同様の内容です。グループフィルタは、セキュリティホール情報を選別するための設定で、最大 10 個まで作成することができます。1 つのグループフィルタには OS やアプリケーションなど 10 アイテムを登録することができるため、最大 100 アイテムを登録することが可能です。また、CVSS 基本値や危険度、影響範囲を指定することにより、より危険なセキュリティホール情報だけに絞り、それらの情報を「即時」「毎時間」「毎日」「毎週」の 4 つのタイミングでメールで受け取ることが設定できます。グループフィルタを閲覧できるユーザは、管理者権限によってグループフィルタの閲覧を許可されたユーザとなります。グループフィルタの閲覧を許可されていないユーザでグループフィルタの内容を閲覧することはできません。

グループフィルタを作成する

  1. 管理者権限を有する ID で SIDfm にログインします。
  2. 画面右上の「設定」からプルダウンメニューの「グループフィルタ」をクリックします。
  3. 「グループフィルタ 追加」を選択します。
  4. フィルタを設定します。
    フィルタ名 フィルタ名を設定します。フィルタの名前は、アラートメール送信時のタイトルとしても表示されます
    製品検索 フィルタの製品を設定します。「サポート対象外となった製品も追加できるようにする」にチェックを入れて検索をすると、取扱終了となった製品が追加できるようになります。

    Apache 2.4.29 を登録する場合

    まず入力フォームに「Apache」と入力します。入力すると入力フォームの下に候補となる製品が表示されますので「Apache 2.4」の文字をクリックします。

    製品名をクリックするとその製品のバージョンが表示されますので「2.4.29」の横にある ボタンをクリックすると登録製品に登録されます。
    登録製品 設定した OS・ミドルウェアを表示します。
    CVSS 基本値 CVSS 基本値を設定します。CVSS 基本値は 0 から 10 までの値を選択することによって、設定された CVSS 基本値以上のセキュリティホールのみをフィルタの対象とします。CVSS 基本値が 6 以上のセキュリティホール情報だけを受け取りたい場合は 6 以上に設定してください。

    「最大値が登録または更新された場合にのみ通知する」について
    「最大値が登録または更新された場合にのみ通知する」にチェックを入れると、デフォルトでは、脆弱性コンテンツに含まれる CVSS 基本値の最大値がこの設定値以上の場合に、脆弱性コンテンツに関連する CVSS 基本値が更新されると通知が送信されます。 脆弱性コンテンツには多数の CVSS 基本値が関連付けられていることがあるため、非常に多くの通知を受け取る可能性があります。

    「最大値が登録または更新された場合にのみ通知する」を有効とすることによって、脆弱性コンテンツに含まれる CVSS 基本値の最大が登録・更新された場合に限定されるようになります。(CVSS 基本値を設定した場合の推奨設定です)
    危険度 危険度「高」のセキュリティホール情報だけを入手したい場合は「高」のチェックボックスを選択します。
    影響範囲 影響範囲が「リモート」のセキュリティホール情報だけを入手したい場合は「リモート」のチェックボックスを選択します。
    特定日 特定日を設定すると、設定された日以降に登録されたセキュリティホール情報がフィルタの対象となります。
    メール送信 セキュリティホール情報をメールで送信するための設定です。

    グループフィルタのメール送信先は、グループフィルタの閲覧を許可されたユーザのみとなります。グループフィルタの閲覧が許可されていないユーザへはメールは送信されません。
    送信タイミング 送信されるタイミング
    即時 セキュリティホール情報が登録・更新されたら直ちに通知
    (※ SIDfm IG および Biz のみ)
    毎時間 セキュリティホール情報が登録・更新されたら 1 時間単位で通知
    毎日 前日に登録・更新が行われたセキュリティホール情報を毎日午前 3 時 ~ 4 時頃にまとめて通知
    毎週 過去 1 週間に登録・更新が行われたセキュリティホール情報を指定した曜日の午前 3 時 ~ 4 時頃にまとめて通知
    ユーザ グループフィルタの閲覧を許可するユーザを指定します。
  5. 「上記の内容で作成する」を選択します。

グループフィルタを作成する

  1. 管理者権限を有する ID で SIDfm にログインします。
  2. 画面右上の「グループ設定」を選択します。
  3. フィルタ情報にある「新規作成」を選択します。
  4. フィルタ名を入力します。
  5. アイテムを追加します。

    アイテム欄の横にある ボタンを押して、アイテムを登録します。追加したいアイテム名を表示するためには、アルファベットをクリックするか入力エリアにアイテム名の一部(3文字以上)を入力してください。バージョンを絞り込む場合は、アイテム名をクリックしてください。アイテムは、アルファベット順に表示されます。

    • 入力エリアに「apa」と入力した場合の表示
    • さらに「Apache 2.4」をクリックした場合の表示
    • アルファベット「A」をクリックした場合の表示

      フィルタからアイテムを削除するためには、 をクリックしてください。

  6. 特定日を指定します。

    特定日は、設定された日以降に登録されたセキュリティホール情報をフィルタの対象とします。

  7. メール送信の送信タイミングを指定します。

    送信タイミングは、「即時 (SIDfm IGおよびBiz のみ)」「毎時」「毎日」「毎週」を設定できます。「即時 (SIDfm IGおよびBiz のみ)」はセキュリティホール毎にメールが送信されます。「毎日」は、土曜日や日曜日などで登録情報が無かった場合に、情報が無かった旨のメールを送信するか否かを選択できます。「毎週」は、送信する曜日を選択できます。
    また、グループフィルタのメール送信先は、グループフィルタの閲覧を許可された ID となります。グループフィルタの閲覧が許可されていない ID へはメールは送信されません。メールを送信する場合は、グループフィルタの閲覧設定を行なってください。

  8. 「決定」を選択します。