03-6416-1579

平日 10:00-18:00

CPEを登録する


本ページでは、CPEでCVEと照合して脆弱性を検出する方法について説明します。
これによりSIDfmで取扱していないネットワーク機器やソフトウェアについて、NVD CVEで取り扱っているものであれば検出できるようになります。

NVDAPIを有効にする

NVDAPIは、CPEを使用した脆弱性照合用のAPIです。
「有効」にすることで、CPEを使用して脆弱性照合が可能になります。

  1. 設定メニューの「システム設定」をクリックします。
  2. 「NVD APIの有効・無効」の行で「設定変更」をクリックします。
  3. プルダウンから「有効」を選択して「更新」をクリックします。

CPEを登録する

  1. 設定メニューの「ホスト設定」をクリックします。
  2. CPEを登録したいホストの「CPE編集」をクリックします。
  3. 「CPE検索」に登録したいCPEを入力することで、該当するCPEに関連する候補が自動的に表示されます。
  4. 各CPEの「選択」をクリックすることで、該当するCPEが自動的に「登録するCPE」リストに追加されます。一度に複数の項目を選択することが可能です。
  5. 内容を確認したら、「登録」をクリックします。

登録したCPEを確認する

  • 「CPE編集」の上部には、登録されたCPEの数が表示されます。その数字をクリックすると、現在登録されているCPEの一覧を確認することができます。

脆弱性を確認する

  1. 脆弱性が同期された時間を確認する
    「ホスト設定」画面で確認したいホストの「同期」ボタンをホバーします。
    「脆弱性更新日時」が表示されるため、この日時がCPE登録後であることを確認してください。
    「同期」の詳細については、「ホストの同期時間を変更する」を参照してください。
  2. 「ホスト設定」画面から、脆弱性を確認したいホストを選択します。
  3. 「脆弱性の脆弱度と対応の状況サマリー」で、検出された脆弱性の状況を確認可能です。

CPEリストを更新する

  1. 「CPE編集」をクリックします。
  2. 登録時と同様でCPEを追加登録でき、登録済みのCPEは「削除」をクリックして削除することが可能です。
  3. 内容を確認したら、「登録」をクリックします。
  4. CPEリストが更新されます。