Red Hat Enterprise Linux Server 8 のフィルタを設定する
CVSS のバージョンによって画面が異なります。CVSS v2 で使用している場合は 「CVSS v2」タブをクリックしてください。
フィルタを設定する
- 画面右上の「設定」からプルダウンメニューの「ユーザフィルタ」を選択します。
- ユーザフィルタ設定の「フィルタ 追加」を選択します。
- フィルタを設定します。
- フィルタ名を入力します。
- 製品検索に「Red Hat」を入力後、「Red Hat Linux」を選択し Red Hat Enterprise Linux 8 の右側にある の右側にある ボタンを選択します。
- フィルタリングする CVSS 基本値を選択します。CVSS 基本値は 0 から 10 までの値を選択することによって、設定された CVSS 基本値以上のセキュリティホールのみをフィルタの対象とします。CVSS 基本値が 8 以上のセキュリティホール情報だけを受け取りたい場合は 8 以上に設定してください。
デフォルトでは、脆弱性コンテンツに含まれる CVSS 基本値の最大値がこの設定値以上の場合に、脆弱性コンテンツに関連する CVSS 基本値が更新されると通知が送信されます。 脆弱性コンテンツには多数の CVSS 基本値が関連付けられていることがあるため、非常に多くの通知を受け取る可能性があります。
「最大値が登録または更新された場合にのみ通知する」を有効とすることによって、脆弱性コンテンツに含まれる CVSS 基本値の最大が登録・更新された場合に限定されるようになります。(CVSS 基本値を設定した場合の推奨設定です)
- 危険度を設定します。危険度とはセキュリティホールの危険度を High / Medium / Low の 3段階で表すサイバーセキュリティクラウドの評価基準です。サイバーセキュリティクラウドがセキュリティホール情報の危険度を判断して付与しています。
(High)
リモートから認証無しでシステムの制御を奪われる可能性のあるもの
リモートから認証無しで重大な機密情報を取得される可能性のあるもの
リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの
ローカルからシステムの特権を奪われる可能性のあるもの
(Medium)
High および Low に当てはまらないもの
サービス妨害や情報漏洩を起こすもの
影響が不明なもの
(Low)
軽微な情報漏洩を起こすもの (少量のメモリの断片など)
攻撃に特権が必要なもの
悪用の難しいもの
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
- セキュリティホールの影響範囲を設定します。サイバーセキュリティクラウドの評価基準です。
リモート
認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの
ローカル
認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの
システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの
クライアント
クライアントアプリケーションをユーザが操作することによって影響を受けるもの
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
- 特定日を設定します。フィルターの特定日は、特定日以前のセキュリティホールを除外するための設定です。特定日を設定することによって、その日以前のセキュリティホールを除外することができます。
- メール送信の設定を行います。セキュリティホール情報をメールで送信するための設定です。
送信タイミング
送信されるタイミング
即時
セキュリティホール情報が登録・更新されたら直ちに通知
毎時間
セキュリティホール情報が登録・更新されたら1時間単位で通知
毎日
毎日午前3時~4時頃にまとめて通知
毎週
指定した曜日にまとめて通知
「即時」は SIDfm IGおよびBiz のみの機能です。
メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。
-
「上記の内容で作成する」を選択します。
-
作成が完了するとフィルタ設定画面にフィルタが追加されます。
デフォルトでは、脆弱性コンテンツに含まれる CVSS 基本値の最大値がこの設定値以上の場合に、脆弱性コンテンツに関連する CVSS 基本値が更新されると通知が送信されます。 脆弱性コンテンツには多数の CVSS 基本値が関連付けられていることがあるため、非常に多くの通知を受け取る可能性があります。
「最大値が登録または更新された場合にのみ通知する」を有効とすることによって、脆弱性コンテンツに含まれる CVSS 基本値の最大が登録・更新された場合に限定されるようになります。(CVSS 基本値を設定した場合の推奨設定です)
「最大値が登録または更新された場合にのみ通知する」を有効とすることによって、脆弱性コンテンツに含まれる CVSS 基本値の最大が登録・更新された場合に限定されるようになります。(CVSS 基本値を設定した場合の推奨設定です)
(High) |
リモートから認証無しでシステムの制御を奪われる可能性のあるもの リモートから認証無しで重大な機密情報を取得される可能性のあるもの リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの ローカルからシステムの特権を奪われる可能性のあるもの |
(Medium) |
High および Low に当てはまらないもの サービス妨害や情報漏洩を起こすもの 影響が不明なもの |
(Low) |
軽微な情報漏洩を起こすもの (少量のメモリの断片など) 攻撃に特権が必要なもの 悪用の難しいもの |
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
リモート | 認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの |
ローカル |
認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの |
クライアント | クライアントアプリケーションをユーザが操作することによって影響を受けるもの |
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
送信タイミング | 送信されるタイミング |
---|---|
即時 | セキュリティホール情報が登録・更新されたら直ちに通知 |
毎時間 | セキュリティホール情報が登録・更新されたら1時間単位で通知 |
毎日 | 毎日午前3時~4時頃にまとめて通知 |
毎週 | 指定した曜日にまとめて通知 |
「即時」は SIDfm IGおよびBiz のみの機能です。
メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。
フィルタを設定する
- 画面右上の「設定」からプルダウンメニューの「ユーザフィルタ」を選択します。
- ユーザフィルタ設定の「フィルタ 追加」を選択します。
- フィルタ名を入力します。
- アイテム欄にある を選択します。
- 製品検索に「Red Hat」を入力後、「Red Hat Linux」を選択し Red Hat Enterprise Linux 8 の右側にある ボタンを選択します。
- フィルタリングする CVSS 基本値を選択します。CVSS 基本値は 0 から 10 までの値を選択することによって、設定された CVSS 基本値以上のセキュリティホールのみをフィルタの対象とします。CVSS 基本値が 8 以上のセキュリティホール情報だけを受け取りたい場合は 8 以上に設定してください。
- CVSS パラメータを設定します。なお、CVSS パラメータと危険度・影響範囲は同時に指定することができません。CVSS パラメータの詳細な項目は、「脆弱性評価基準 (CVSS v2) | CVSS とは」 で確認することができます。
- 危険度を設定します。危険度とはセキュリティホールの危険度を High / Medium / Low の 3 段階で表すサイバーセキュリティクラウドの評価基準です。サイバーセキュリティクラウドがセキュリティホール情報の危険度を判断して付与しています。
(High)
リモートから認証無しでシステムの制御を奪われる可能性のあるもの
リモートから認証無しで重大な機密情報を取得される可能性のあるもの
リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの
ローカルからシステムの特権を奪われる可能性のあるもの
(Medium)
High および Low に当てはまらないもの
サービス妨害や情報漏洩を起こすもの
影響が不明なもの
(Low)
軽微な情報漏洩を起こすもの (少量のメモリの断片など)
攻撃に特権が必要なもの
悪用の難しいもの
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
- セキュリティホールの影響範囲を設定します。サイバーセキュリティクラウドの評価基準です。
リモート
認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの
ローカル
認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの
システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの
クライアント
クライアントアプリケーションをユーザが操作することによって影響を受けるもの
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
- 特定日を設定します。フィルターの特定日は、特定日以前のセキュリティホールを除外するための設定です。特定日を設定することによって、その日以前のセキュリティホールを除外することができます。特定日を設定しない場合は全期間のセキュリティホールを対象にします。
特定日の「削除」は特定日を削除する際に使用されます。フィルタの新規作成時は設定不要です。
- メール送信の設定を行います。セキュリティホール情報をメールで送信するための設定です。
送信タイミング
送信されるタイミング
即時
セキュリティホール情報が登録・更新されたら直ちに通知
毎時間
セキュリティホール情報が登録・更新されたら1時間単位で通知
毎日
毎日午前3時~4時頃にまとめて通知
毎週
指定した曜日にまとめて通知
「即時」は SIDfm IGおよびBiz のみの機能です。
メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。
-
「決定」を選択します。
-
作成が完了するとフィルタ設定画面にフィルタが追加されます。
(High) |
リモートから認証無しでシステムの制御を奪われる可能性のあるもの リモートから認証無しで重大な機密情報を取得される可能性のあるもの リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの ローカルからシステムの特権を奪われる可能性のあるもの |
(Medium) |
High および Low に当てはまらないもの サービス妨害や情報漏洩を起こすもの 影響が不明なもの |
(Low) |
軽微な情報漏洩を起こすもの (少量のメモリの断片など) 攻撃に特権が必要なもの 悪用の難しいもの |
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
リモート | 認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの |
ローカル |
認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの |
クライアント | クライアントアプリケーションをユーザが操作することによって影響を受けるもの |
すべてにチェックがついていない状態は、すべてが選択されている状態と同じ状態となります。
特定日の「削除」は特定日を削除する際に使用されます。フィルタの新規作成時は設定不要です。
送信タイミング | 送信されるタイミング |
---|---|
即時 | セキュリティホール情報が登録・更新されたら直ちに通知 |
毎時間 | セキュリティホール情報が登録・更新されたら1時間単位で通知 |
毎日 | 毎日午前3時~4時頃にまとめて通知 |
毎週 | 指定した曜日にまとめて通知 |
「即時」は SIDfm IGおよびBiz のみの機能です。
メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。