BigFix パッチによる脆弱性の識別

IBM® QRadar® Vulnerability Managerでは、使用可能なフィックスがある脆弱性を識別できます。

使用可能なフィックスがある脆弱性を識別した後に、「脆弱性の詳細」ウィンドウで詳細なフィックス情報を調査できます。

手順

  1. 「脆弱性」 タブをクリックします。
  2. ナビゲーション・ペインで、 「脆弱性の管理」をクリックします。
  3. ツールバーで、 検索 > 新規検索 を選択します。
  4. 「検索パラメーター」 ペインで、以下のオプションを構成します。
    1. 最初のリスト で、 「タイプの外部参照」を選択します。
    2. 2 番目のリスト で、 「等しい」を選択します。
    3. 3 番目のリスト で、 IBM BigFix Patchを選択します。
    4. 「フィルターの追加」をクリックします。
    5. 「検索」をクリックします。

      「脆弱性インスタンス別」ページに、使用可能なフィックスがある脆弱性が表示されます。

  5. オプション: 「リスク・スコア」 列見出しをクリックして、脆弱性を重要度に従って順序付けします。
  6. オプション: 脆弱性のパッチ情報を調査するには、 「脆弱性」 列の脆弱性リンクをクリックします。
  7. オプション: 「脆弱性の詳細」 ウィンドウで、ウィンドウの下部までスクロールして脆弱性パッチ情報を表示します。

    「サイト ID」「Fixlet ID」 は、 HCL BigFixを使用して脆弱性パッチを適用するために使用する固有 ID です。

    「ベース」列には、知識ベースで詳細情報にアクセスするために使用できる固有のリファレンスが示されます。