Qualys から追加のメタデータをインポートする

  • リリースバージョン: Zurich
  • 更新日 2025年09月05日
  • 所要時間:1分

    • 脆弱性一致アイテム (VI) の追加のメタデータをインポートして、カーネルまたはサービスへの影響度に基づいて脆弱性をフィルタリングします。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    手順

    1. 移動先 すべて > 脆弱性対応 > アドミニストレーション > セットアップアシスタント.
    2. [統合設定] で、[スキャナー統合] をクリックします。
    3. [インストール済みアプリケーション] で、Qualys アプリケーションの [編集] をクリックします。
    4. [ホスト検出設定] をクリックします。
    5. 移動先 検出用に追加のメタデータをインポート.
    6. Qualys から追加のメタデータをインポートするには、次のチェックボックスを必要に応じて手動でオンにします。
      • カーネルメタデータ:実行中または実行されていない Linux カーネルで見つかった脆弱性を識別します。

        返されたメタデータの値が [いいえ] の場合は、実行されていないカーネルが原因で脆弱性が悪用される可能性がないことを意味します。取得された値の詳細については、「Qualys の脆弱性のメタデータ値」を参照してください。

      • サービスメタデータ:実行中または実行されていないポートやサービスで見つかった脆弱性を識別します。
      • 悪用可能な構成メタデータ:現在のホスト構成が原因で悪用される可能性があるかどうかを識別します。
      注:
      デフォルトでは、これらのチェックボックスは選択されていません。
    7. 過去の日付の Qualys ホスト検出統合を実行します。
      開始日の設定方法の詳細については、「オプションの Qualys の変更」を参照してください。

    タスクの結果

    メタデータがインポートされました。

    次のタスク

    インポートされたメタデータを表示するには、フィルターナビゲーションに「sn_vul_detection.list」と入力します。[脆弱性一致アイテムの検出] リストが表示されます。新しく追加された列に表示される値の詳細については、「Qualys の脆弱性のメタデータ値」を参照してください。