脆弱性検索パラメーター
IBM® QRadar® Vulnerability Managerでは、脆弱性データを検索し、後で使用するために検索を保存できます。
以下の表は、脆弱性検索パラメーターの完全なリストではなく、使用可能なオプションのサブセットです。
これらの任意のパラメーターを選択して、脆弱性データを検索および表示します。
| オプション | 説明 |
|---|---|
| アクセスの複雑性 | 脆弱性をエクスプロイトするために必要な攻撃の複雑性。 |
| アクセス・ベクトル | 脆弱性をエクスプロイトできる攻撃元ネットワーク・ロケーション。 |
| アセットの保存済み検索 | 保存済みアセット検索に関連付けられているホスト、IP アドレス、または IP アドレスの範囲。 アセット検索の保存について詳しくは、ご使用の製品の「ユーザーズ・ガイド」を参照してください。 |
| オープン・サービスがあるアセット | 特定のオープン・サービスを持つアセット。 例えば、HTTP、FTP、SMTP。 |
| 認証 | 脆弱性をエクスプロイトするために攻撃者がターゲットに対して認証を行う必要がある回数。 |
| 可用性への影響 | 脆弱性がエクスプロイトされた場合にリソース可用性が損なわれる可能性があるレベル。 |
| 機密性への影響 | 脆弱性がエクスプロイトされた場合に取得できる機密情報のレベル。 |
| アセットの検出以降の日数 | 脆弱性を持つアセットがネットワークでディスカバーされたときから経過した日数。 アセットは、アクティブ・スキャンによってディスカバーするか、ログまたはフロー分析によってパッシブにディスカバーできます。 |
| 関連付けられた脆弱性サービス・トラフィック以降の日数 | アセットで送受信された関連レイヤー 7 トラフィックが検出されたときから経過した日数に基づいて、そのようなトラフィックを持つアセットでの脆弱性を表示します。 |
| ドメイン | 複数ドメイン・システム用に IBM QRadar を構成した場合は、このオプションを使用して、脆弱性を検索するドメインを指定します。 |
| オープン・サービス別 | HTTP、FTP、SMTP などの特定のオープン・サービスに関連付けられている脆弱性を検索します。 |
| タイプの外部リファレンス | HCL BigFix Fixlet が関連付けられている脆弱性。 このパラメーターを使用して、使用可能なパッチがない脆弱性のみを表示できます。 |
| インパクト | 組織に対する潜在的な影響。 例えば、アクセス制御の損失、ダウン時間、評判の損失。 |
| 早期の警告を含める | ネットワークで検出されたが、スキャン結果に存在しない、新たに公開された脆弱性を含めます。 |
| 脆弱性の例外を含める | 例外ルールが適用された脆弱性。 |
| 保全性への影響 | 脆弱性がエクスプロイトされた場合にシステム保全性が損なわれる可能性があるレベル。 |
| リスクのあるアセットのみを含める | IBM QRadar Risk Managerで定義およびモニターされている特定のリスク・ポリシーに合格または不合格になった脆弱性。 注: この検索パラメーターを使用するには、 「リスク」 タブの 「ポリシー・モニター」 ページで少なくとも 1 つの質問をモニターする必要があります。
|
| 渡されたリスクのあるアセットのみを含める | QRadar Risk Managerで定義され、モニターされている特定のリスク・ポリシーに合格した脆弱性。 |
| 早期の警告のみを含める | ネットワークで検出されたが、スキャン結果に存在しない、新たに公開された脆弱性のみを含めます。 |
| 脆弱性の例外のみを含める | 検索に、例外ルールが適用された脆弱性のみを含めます。 |
| 日数による期限超過 | 指定した日数、修復の期限が切れている脆弱性を検索します。 |
| パッチ状況 | パッチ状況によって脆弱性をフィルターに掛けます。 詳しくは、 脆弱性のパッチ状況の識別を参照してください。 |
| PCI 重大度 | PCI コンプライアンス・サービスによって割り当てられた PCI 重大度レベル (高、中、低) で脆弱性を検索します。 PCI 重大度レベル「高」または「中」が割り当てられた脆弱性は、PCI コンプライアンスに不合格になります。 |
| クイック検索 | 脆弱性のタイトル、説明、解決方法、および外部リファレンス ID を検索できます。 「クイック検索」フィールドでは、AND、OR、および NOT の各演算子と、ブラケットを使用できます。 |
| リスク | リスク・レベル (高、中、低、警告) で脆弱性を検索します。 |
| 未割り当て | 修復するためにユーザーが割り当てられていない脆弱性を検索します。 |
| 脆弱性外部リファレンス | 脆弱性 ID (例えば、CVE ID) のインポートされたリストに基づいた脆弱性。 リファレンス・セットについて詳しくは、ご使用の製品の「管理ガイド」を参照してください。 |
| 脆弱性にベンダーからのバーチャル・パッチがある | 侵入防止システムによってパッチできる脆弱性。 |
| 脆弱性状態 | ネットワークまたは特定のネットワーク・アセットの最後のスキャン以降における脆弱性の状況。 例えば、アセットをスキャンした場合、ディスカバーされる脆弱性は、新規、前回のスキャンに存在、固定、または既存のいずれかです。 |
| リスクのある脆弱性 | リスク・ポリシー結果によって脆弱性をフィルターに掛けます。 この検索パラメーターを使用するには、 「リスク」 タブの 「ポリシー・モニター」 ページで少なくとも 1 つの質問をモニターする必要があります。 |