「Vulnerabilities」タブを使用すると、インクリメンタル検索と参照の統合エクスペリエンスによって、アセットの詳細をあらゆる側面から確認することができます。
脆弱性データを表示するために(以下で示すように)「Vulnerability」を選択するか、またはアセットデータを表示するために「Asset」を選択します。データリストを簡単に参照して、詳細を調べることができます。例えば、QID 105170 をクリックすると、この脆弱性についての詳細が表示されます。
「Group By」オプションを使用してデータを整理することができます。例えば、「Group By Severity」を選択し、「Detection Count」列に表示された値をクリックすると、割り当てられた重大度を持つアセットのリストが表示されます。
「Filters」オプションを使用して脆弱性のタイプを選択すると、さらに脆弱性を絞り込むことができます。
重大度が 5 の脆弱性のリストが表示されます。クエリセレクタには、使用したクエリが表示されます。
脆弱性の総数が少なくなっています(この例の場合は 68 件)。右側にあるメタデータフィルタを使用して検索結果をさらに絞り込みます。例えば、「Windows 2012」を選択します。
クエリボックスを使用して、クエリロジックをさらに追加することができます。例えば、新規の脆弱性のみを表示する場合には、「and」と入力してから「status」と入力します。トークン名として vulnerabilities.status を選択します。トークン値として ACTIVE を選択し、クエリの形式を確かめるために右側にある構文のヘルプを参照します。準備ができたら、return キーを押してクエリを実行します。
をクリックすると、別のクエリを簡単に追加できます。これによって、脆弱性インデックスとアセットインデックスを検索できます。2 つのボックス内のクエリでは、AND 演算子が一緒に使用されます。準備ができたら、return キーを押してクエリを実行します。この例では、検索結果がさらに絞り込まれて、脆弱性の総数は 2 件になりました。
この高度な検索機能を使用すると、利用可能な多くの検索トークンを使用して強力なクエリを簡単に作成することができます。検索方法のヘルプについては、こちらをクリックしてください。
検索操作メニューオプション
を使用すると、よく使用される QQL クエリを容易に表示、保存、管理できます。また、よく使用されるクエリからウィジェットを作成しておくと、後から簡単に参照できます。検索クエリに対する各種操作を確認するには、検索操作を参照してください。
また、検索結果をローカルシステムにエクスポートして他のユーザと共有することができます。結果は CSV 形式でエクスポートできます。検索結果のエクスポートは 1 分ほどで終了します。ダウンロード
ボタンをクリックします。
CVE または QID に基づいて脆弱性データをダウンロードできます。さらに、ダウンロードするデータに基づいて、特定のチェックボックスを選択することができます。
次に「Download」をクリックします。以上で完了です。脆弱性の詳細が CSV 形式でダウンロードされます。
「Group by Vulnerability」オプションを使用して脆弱性データをダウンロードする場合、ダウンロードできるのは、選択された QID フィールドに基づくデータのみです。レポートには、QID が検出されたアセットデータが含まれます。
ダウンロードできる脆弱性レコードは 10,000 までです。