脆弱性詳細の画面概要
画面の機能
この画面は、特定の脆弱性に関してどのホストに分布しているか、ホストに対する脆弱性の評価、その対応の状況、該当する SIDfm 脆弱性詳細情報を提供しています。当該脆弱性を有しているホストへの対応予定日、ステータスを変更できるようなインタフェースも備えております。ある特定の脆弱性がどこに存在しているかをすばやく把握することができます。
画面構成
「脆弱性詳細」の画面構成について説明します。
① | 警告 |
要対応条件で設定した CVSS または SRI 指標を上回っている場合、警告で以下のメッセージを表示します。 |
② | 対象 | 対象メニューでシステムカテゴリ・カスタムカテゴリを選択することによって、カテゴリごとの脆弱性の対応状況を確認することができます。プルダウンメニューでシステムカテゴリもしくはカスタムカテゴリをクリックすると、カテゴリでフィルタされたホストのみを表示します。 |
③ | グラフ | 脆弱性分布状況の「ホスト・ヒートマップ」「危険度」「対応の状況」のグラフを件数・時系列で切り替えることができます。 |
④ | 評価指標 | 脆弱性分布状況の脆弱性評価指標を「SRI」「CVSS」で切り替えることができます。 |
⑤ | 脆弱性分布状況 |
「脆弱性分布状況」をクリックすると脆弱性の分布状況や対応状況を俯瞰して見ることができます。 |
⑥ | SIDfm 脆弱性情報 |
脆弱性情報のタイトルおよび SIDfm ID を表示します。詳細脆弱性コンテンツへ
をクリックすることで、脆弱性詳細ページが新しいタブで表示され、脆弱性の影響範囲や対処方法などを確認することができます。 脆弱性に関するCVE IDが登録されている場合は、そのCVE IDが表示されます。 CVE IDをクリックすると、CVSS指標の情報が表示されます。 |
⑦ | フィルタボタン | フィルタとは絞り込みの機能です。フィルタで条件を設定することにより、サマリー表で条件を満たす脆弱性のみを表示することができます。フィルタの詳細はこちらをご覧下さい。 |
⑧ | サマリー表 | ホストで検出された脆弱性情報を表示します。アクション欄では当該脆弱性が検出されたホストに対しステータス・対応予定日の設定を行うことができます。 |
⑨ | アクションボタン | ステータスの一括変更や対応予定日の一括変更、担当者へのメール送信、サマリー表の JSON/TSV 出力することができます。ホスト設定ページへ遷移することができます。 |
⑩ | 表示行数 | 表示行数の指定ができます。 |
⑪ | 移動 | 表示を開始する順位をここで指定することができます。 |