統合実行 (VINTRUN) レコードの 脆弱性対応 脆弱性一致アイテム検出データの検証

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Now Platform® インスタンスの統合実行レコードから、スキャンの日時に基づいてサードパーティ統合の脆弱性一致アイテム検出データを見つけることができます。スキャンが正常に完了したことを確認し、個々の検出数 (カウント) と、スキャンの結果として直接作成または更新された脆弱性一致アイテム (VI) を表示します。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vuln.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    以下のリストから特定のレコードを見つけられるように、脆弱性一致アイテムレコードまたは検出レコードから、統合実行情報と、スキャンの日時または統合実行レコード番号 (VINTRUN#) のいずれかを入手することをお勧めします。

    手順

    1. 1 つ選択して続行します。
      統合説明
      次のように移動する。 Rapid7 Vulnerability Integration > アドミニストレーション > 統合

      Rapid7 統合リストから、検出スキャン結果を表示する統合を選択します。

      1. Rapid7 データウェアハウス:
        • Rapid7 脆弱性一致アイテム統合
        • Rapid7 脆弱性一致アイテム解決統合
        • Rapid7 包括的脆弱性一致アイテム統合
      2. Rapid7 脆弱性一致アイテム解決統合 (InsightVM)
        • Rapid7 脆弱性一致アイテム統合 - API
        • Rapid7 Comprehensive Vulnerable Item Integration - API
      次のように移動する。 Qualys > Qualys 脆弱性統合 > プライマリ統合
      Qualys 統合リストから、次のいずれかを選択します。
      • Qualys ホスト検出統合
      • Qualys 包括的ホスト検出統合
      次のように移動する。 Tenable 脆弱性統合 > アドミニストレーション > 統合 Tenable 統合リストから、検出スキャン結果を表示する統合を選択します。
      次のように移動する。 Microsoft TVM 脆弱性統合 > アドミニストレーション > 統合 Microsoft TVM 統合リストから、検出スキャン結果を表示する統合を選択します。
    2. 表示されるページの下部で、[脆弱性統合実行] タブをクリックします。
    3. [番号] 列または [インポートソース] 列のアイテムをクリックして、レコードを開きます。

      統合実行レコードが表示されます。

      図 : 1. Rapid7 統合実行レコード
      Rapid7 統合実行レコード
      図 : 2. Qualys 統合実行レコード
      Qualys 統合実行レコード
      統合実行レコードが表示されます。[ステータス] フィールドで、統合が正常に実行されたことを確認できます。[構成アイテム] タブを選択します。
      統合実行の [構成アイテム] タブ
      [構成アイテム] タブには、以下の情報が表示されます。
      • [構成アイテム] タブには、インポートされた構成アイテムの合計数が表示されます。
      • [新規 CI (New CIs)] フィールドには、この統合実行の一環として作成された CI の数が表示されます。
      • [インポートされた CI] フィールドには、このセクションのすべての CI の合計が表示されます。
      • 脆弱性対応統合の場合、[無視された CI] フィールドの値は常に 0 です。
      • [既存の CI] フィールドには、既に存在する CI の合計数が表示されます。
      [アイテム] タブをクリックします。
      ハイライト表示された、統合実行レコードの [アイテム] タブ。
      [アイテム] タブには、以下の情報が表示されます。
      • [アイテム] タブには、インポートされた VI の合計数が表示されます。[ディスカバリー] タブにリストされている数値の加算によって、インポートされた検出の合計を確認できます。
      • [新規アイテム] フィールドには、この統合実行から作成される脆弱性一致アイテムの数が表示されます。
      • [インポートされたアイテム] フィールドには、このセクションのすべてのフィールドの合計が表示されます。
      • [重複アイテム] フィールドには入力されなくなりました。
      • [更新されたアイテム] フィールドには、この統合実行中の脆弱性一致アイテムの更新回数が表示されます。この値は、更新される一意の脆弱性一致アイテムの数ではありません。たとえば、統合実行中に脆弱性一致アイテムが 2 回更新された場合、2 回とカウントされ、更新済みアイテムが 2 つと表示されます。
      • [未変更のアイテム] フィールドには、統合実行中に検出されたけれども、関連するフィールド値が変更されていないために更新されなかった、データベースに存在する脆弱性一致アイテムが表示されます。
    4. [ディスカバリー] タブをクリックします。

      このタブは、統合実行で何らかの検出がある場合にのみ表示されます。リストされている数値の加算によって、インポートされた検出の合計を確認できます。

      図 : 3. VR v15.0 の [ディスカバリー] タブ
      統合実行レコードの [検出] タブ
      注:
      v15.0 より前では、無視される検出のフィールドはありませんでした。

      [ディスカバリー] タブには、以下の情報が表示されます。

      • v15 以降では、以前に無視された検出を追跡するために、[無視された検出] フィールドが追加されています。この実装により、インポートされた検出数と統合実行レコードで追跡される数が一致するようになりました。この機能は、すべてのスキャナー (Qualys 脆弱性統合Rapid7 脆弱性統合Tenable 脆弱性統合、および Microsoft TVM) に実装されています。
      • [新しい検出] フィールドには、この統合実行中に作成された新しい検出が表示されます。
      • [未変更の検出] フィールドには、統合実行中に検出されたけれども、関連するフィールド値が変更されていないために更新されなかった、データベースに存在する検出が表示されます。
      • [更新された検出] フィールドには、この統合実行中の検出の更新回数が表示されます。この値は、更新される一意の検出の数ではありません。たとえば、統合実行の一環として検出が 2 回更新された場合、2 回とカウントされ、更新済み検出が 2 と表示されます。
        注:
        こうした数に表示されない検出は、クローズ済みステータス (修正済み) の検出です。修正済みレコードを使用して既存の VI を更新するため、そのようになります。このような検出レコードの可視化を高めたい場合は、一致する既存のオープンステータスの VI がないときに作成されたクローズ済み VI を表示できます。Qualys 統合のセットアップアシスタントで有効にできる修正済みステータスの脆弱性の詳細については、「セットアップアシスタントを使用した 脆弱性対応 の構成」を参照してください。
    5. [番号] 列または [インポートソース] 列のアイテムをクリックして、レコードを開きます。