を選択して、優先順位付けを進めます。表示Qualys は、Age、RTI、Attack Surface などのフィルタに基づいて、脆弱性の優先順位付けおよび改善を行うオプションを提供しています。
前提条件: VMDR 優先順位付けレポートを生成する前に、次のことを確認する必要があります。
- アセットの脆弱性の状態を収集していること。アセットインベントリを構築するには、Cloud Agent を使用するか、スキャナ、パッシブセンサ、クラウドインベントリ、コンテナインベントリ、モバイルデバイスインベントリなどの方法を使用できます。詳細
- ユーザロールにレポート作成グローバルパーミッションがあること。該当するパーミッションがない場合は、マネージャにお問い合わせください。
Age、RTI、および Attack Surface パラメータを使用して優先順位付けレポートを生成するには、次の手順を実行します。
1.「Prioritization」で「Reports」をクリックします。
2.「Start Prioritizing」をクリックします。
3.少なくとも 1 つのアセットタグを選択して、アセットに関連付けられた脆弱性の優先順位付けリストを表示します。
4. を選択して、優先順位付けを進めます。表示
5.「Asset Tags」項の「Include」および「Exclude」メニューから、次のいずれかのオプションを選択します。
- Any: 選択したタグのいずれかを持つすべてのアセットを追加または除外します。
- All: 選択したすべてのタグを持つアセットのみを追加または除外します。
6.「Age」棒グラフで、「Detection」または「Vulnerability」を選択します。
- Detection: (スキャナまたはクラウドエージェントによって)脆弱性が最初に検出されたときを基準にしています。レポートに含める検出時期の範囲(0 ~ 30、31 ~ 60 など)を選択します。例えば、「180+」を選択すると、環境内で最も長くアクティブな状態にある脆弱性が優先順位付けされます。
- Vulnerability: 脆弱性が開示されてから経過した日数です。レポートに含める検出時期の範囲(0 ~ 30、31 ~ 60 など)を選択します。例えば、「0--30」を選択すると、最近開示された脆弱性がレポートに含まれます。
7.「Real-Time Threat Indicators (RTI)」で、「Potential Impact」または「Active Threats」からインジケータを選択します。
選択した RTI フィルタについて、「Match Any」(論理和)と「Match All」(論理積)の 2 つのオプションを切り替えることができます。
- Match Any: 選択した RTI のうち 1 つ以上に一致した脆弱性が優先順位付けの対象になります。例えば、「Match Any」をオンにして、3 つの「Potential Impact」 RTI と 2 つの「Active Threats」を選択した場合、選択された 5 つの脆弱性のうち 1 つ以上が検出されたアセットはすべて優先順位付けの対象になります。
- Match All: 選択した RTI のすべてに一致した脆弱性が優先順位付けの対象になります。例えば、「Match All」をオンにして、3 つの「Potential Impact」 RTI と 2 つの「Active Threats」を選択した場合、選択された 5 つの脆弱性すべてが検出されたアセットのみが優先順位付けの対象になります。
個々の RTI の詳細については、「KB 記事」を参照してください。
8.「Attack Surface」パラメータで、最も優先順位の高いもの以外の脆弱性をレポートから除外するフィルタを選択します。
Attack Surface の詳細については、「攻撃ベクトル」を参照してください。
9.「Prioritize Now」をクリックすると、脅威インテリジェンスによって、選択したアセットへのリスクが最も高いネットワーク上の脆弱性を優先順位付けできます。
レポートが生成された後で、脆弱性へのパッチの適用(サブスクリプションで Patch Management アプリケーションが有効になっている場合のみ)、ダッシュボードのウィジェットとしてのレポートのエクスポート、CSV 形式でのレポートのダウンロードを実行できます。
注記: パッチジョブの 1 つのジョブに含めることができるのは、50 のアセットタグのみです。優先順位付けレポートを変更して、脆弱性にパッチを適用してください。
