プリセットを利用したルール設定ガイド
SIDfm VM の「ルール」は、設定した条件に従って自動的な処理を行うものです。
メールを送信(通知)したり、脆弱性チケットのステータスを自動的に変更したりすることができます。
メールを送信(通知)したり、脆弱性チケットのステータスを自動的に変更したりすることができます。
プリセット
「ルール」の設定は複雑なため、あらかじめよく使うルールのプリセットが用意されています。
独自の「ルール」を作成する場合でも、プリセットで近い「ルール」を作成してから変更して調整することをお勧めします。
プリセットで用意されている「ルール」は、脆弱性チケットのメール通知、自動的なステータス変更、自動的な対処予定日の設定となります。
No.1 | SRI値が「高」以上の脆弱性をメールで通知する [詳細] | 脆弱性同期時に、SRI値が「高」または「重大」の脆弱性が記載されたメールを送信します。 |
No.2 | CVSS値が 7 以上の脆弱性をメールで通知する [詳細] | 脆弱性同期時に、CVSS値が 7.0 以上の脆弱性が記載されたメールを送信します。 |
No.3 | 7 日毎に未対策の脆弱性チケットをメールで通知する [詳細] | 7 日毎に、ステータスが「未対策」となっている脆弱性が記載されたメールを送信します。 |
No.4 | 7 日毎に更新された脆弱性チケットをメールで通知する [詳細] | 7 日毎に、脆弱性チケットの更新が1件以上ある脆弱性を記載したメールを送信します。 |
No.5 | 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する [詳細] | 毎日午前 3 時に、対策予定日を過ぎた未対策の脆弱性チケットが記載されたメールを送信します。 |
No.6 | 対策予定日が 5 日以内の脆弱性チケットをメールで通知する [詳細] | 毎日午前 3 時に、対策予定日が 5 日以内に設定されている脆弱性チケットが記載されたメールを送信します。 |
No.7 | SRI値が「低」の脆弱性チケットを「影響無」にする [詳細] | 脆弱性同期時に、SRI値が「低」となっている脆弱性チケットのステータスを「影響無」に変更します。 |
No.8 | CVSS値が 3.9 以下の脆弱性チケットを「影響無」に変更する [詳細] | 脆弱性同期時に、CVSS値が 3.9 以下の脆弱性チケットのステータスを「影響無」に変更します。 |
No.9 | SRI値が「高」以上の脆弱性チケットに対策予定日として 20 日後を設定する [詳細] | 脆弱性同期時に、SRI値が「高」または「重大」となっている脆弱性チケットの対策予定日を 20 日後に設定します。 |
No.10 | CVSS値が 7.0 以上の脆弱性チケットに対策予定日として 20 日後を設定する [詳細] | 脆弱性同期時に、CVSS値が 7.0 以上の脆弱性の対策予定日を 20 日後に設定します。 |
プリセットによる「ルール」の新規作成
プリセットを利用して「ルール」を作成します。
次項で具体的な作成手順を説明しますが、基本的にプリセットを選択後に、適用するカスタムカテゴリを選択するだけで作成できます。
※ルールを多数登録した場合は、SIDfmVMサーバをインストールしたホストのスペックにより、脆弱性同期処理やセッションタイムアウトの処理等が遅れる可能性があります。
作成例1. 危険度の高い脆弱性通知を送信するルールの作成
-
設定メニューの「ルール設定」をクリックします。
-
[ルール設定画面]で[プリセットによる新規登録]ボタンをクリックします。
-
[No.1 SRI値が「高」以上の脆弱性をメールで通知する] のチェックボックスを選択し、[決定]ボタンをクリックします。
-
表示された[ルール登録]ダイアログの[ルールを適用するカスタムカテゴリ]エリアにある[変更]ボタンをクリックします。
-
表示された[カテゴリ選択]ダイアログから脆弱性通知を受け取りたいホストのあるカスタムカテゴリを選択し、[決定]ボタンをクリックします。
-
[ルール登録]ダイアログの[決定]ボタンをクリックします。
- 「ルール」が作成され対象としたカテゴリに自動的な処理が適用されるようになります。
作成例2. 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知するルールの作成
-
設定メニューの「ルール設定」をクリックします。
-
[ルール設定画面]で[プリセットによる新規登録]ボタンをクリックします。
-
[No.5 対策予定日を過ぎた未対策の脆弱性チケットをメールで通知する] のチェックボックスを選択し、[決定]ボタンをクリックします。
-
表示された[ルール登録]ダイアログの[ルールを適用するカスタムカテゴリ]エリアにある[変更]ボタンをクリックします。
-
表示された[カテゴリ選択]ダイアログから脆弱性通知を受け取りたいホストのあるカスタムカテゴリを選択し、[決定]ボタンをクリックします。
-
[ルール登録]ダイアログの[決定]ボタンをクリックします。
- 「ルール」が作成され対象としたカテゴリに自動的な処理が適用されるようになります。