IBM®
QRadar® Vulnerability Managerでは、アセットのグループを構成し、その脆弱性をテクニカル・ユーザーに自動的に割り当てることができます。
テクニカル・ユーザーを割り当ててアセットをスキャンすると、アセットに関するすべての脆弱性が、修復のために、テクニカル・ユーザーに割り当てられます。
脆弱性の修復時間は、そのリスクまたは重大度に応じて、「修復時間」オプションを使用して構成できます。
新規アセットをネットワークに追加し、それがテクニカル・ユーザーのアセット・グループに含まれている場合、そのアセットでの脆弱性は、そのテクニカル・ユーザーに自動的に割り当てられます。
修正を担当している脆弱性の詳細が含まれたレポートをテクニカル・ユーザーに自動的に E メールで送信できます。
「修復時間」、「スケジュール」、および「リスク設定」の各オプションは、管理ユーザー、および関連付けられているドメインがない非管理ユーザーに対してのみ有効になっています。
始める前に
保存済みアセット検索によって識別されたアセットのグループを構成するには、アセットを検索して結果を保存する必要があります。
アセットの検索および結果の保存について詳しくは、製品の「ユーザー・ガイド」を参照してください。
手順
- 「脆弱性」 タブをクリックします。
- ナビゲーション・ペインで、 「脆弱性の割り当て」をクリックします。
- ツールバーで、 「追加」をクリックします。
- 名前、E メール・アドレス、および CIDR 範囲を入力します。
「新規アセット所有者」ウィンドウでテクニカル・ユーザーを自動的に割り当てるための必須フィールドは、「名前」、「E メール」、および「CIDR」のみです。 複数ドメイン環境が有効になっている場合、当該アセット所有者のドメインの関連付けを選択します。
- 複数のドメイン用に IBM
QRadar を構成した場合は、 「ドメイン」 リストから該当するドメインを選択します。
- CIDR 範囲内のアセットのリストをアセット名でフィルタリングするには、 「アセット名フィルター」 フィールドにテキスト・ストリングを入力します。
- CIDR 範囲内のアセットのリストをオペレーティング・システムでフィルタリングするには、 「OS フィルター」 フィールドにテキスト・ストリングを入力します。
- オプション: 保存済みアセット検索に関連付けられているアセットにテクニカル・ユーザーを割り当てるには、 「アセットの検索」をクリックします。 「ドメイン管理」 ページでドメインが構成されている場合、 「アセット検索」 オプションは無効になります。
- 「保存」をクリックします。
- オプション: ツールバーで、 「修復時間」をクリックします。
脆弱性のリスクおよび重大度に応じて、脆弱性のタイプごとに修復時間を構成できます。
例えば、高リスク脆弱性を 5 日以内に修正する必要がある場合があります。
- オプション: ツールバーで、 「スケジュール」をクリックします。
デフォルトでは、アセットのテクニカル・ユーザーの連絡先は、24 時間ごとに更新されます。
デプロイメントに追加され、指定した CIDR 範囲内にある新規アセットは、指定した技術担当者で自動的に更新されます。
重要: スケジュールは、テクニカル・ユーザーと資産グループの間で行った関連付けに適用されます。
- オプション: アセットの所有者を即時に設定するには、 「今すぐ更新」をクリックします。
デプロイメントのサイズによっては、アセットの更新に長時間かかることがあります。
- 「保存」をクリックします。
修復のためにテクニカル・ユーザーに既に割り当てられているすべての脆弱性が、新規テクニカル・ユーザーで更新されます。
- 脆弱性がテクニカル・ユーザーに以前に割り当てられていなかった場合、テクニカル・ユーザーに割り当てたアセットをスキャンする必要があります。
重要: アセットをスキャンすると、テクニカル・ユーザーに割り当てられた脆弱性がアセットに存在することが保証されます。