IBM®
QRadar® Vulnerability Managerでは、脆弱性データを検索することにより、重要な脆弱性を識別できます。
QRadar Vulnerability Manager には、データを検索するためのさまざまな方法が用意されています。 ネットワーク、アセット、オープン・サービス、または脆弱性によって検索できます。
デフォルトの保存済み検索は、組織に対するリスクを識別する高速な方法を提供します。 保存済み検索は、 「脆弱性マネージャー検索」 ページの 「使用可能な保存済み検索」 フィールドに表示されます。
始める前に
スキャン・プロファイルを作成し、ネットワーク・アセットをスキャンする必要があります。
手順
- 「脆弱性」 タブをクリックします。
- ナビゲーション・ペインで、 「脆弱性の管理」をクリックします。
- ツールバーで、 を選択します。
- 保存済み検索をロードする場合は、以下の手順を実行します。
- オプション: 「グループ」 リストからグループを選択します。
- オプション: 「保存済み検索の入力 (Type Saved Search)」 フィールドに、ロードする保存済み検索を入力します。
- 「使用可能な保存済み検索」 リストから、保存済み検索を選択し、 「ロード」をクリックします。
- 「検索」をクリックします。
- 新規検索を作成する場合は、 「検索パラメーター」 ペインで以下のステップを実行します。
- 最初のリストで、使用するパラメーターを選択します。
- 2 番目のリストで、検索修飾子を選択します。 使用可能な修飾子は、選択した検索パラメーターによって異なります。
- 3 番目のリストで、検索パラメーターに関連する特定の情報を入力または選択します。
- 「フィルターの追加」をクリックします。
例えば、テクニカル・ユーザーに割り当てられた脆弱性を E メールで送信するには、「テクニカル・オーナーの連絡先」を選択し、「脆弱性の割り当て」ページで構成されている E メール・アドレスを指定します。
- 「検索」をクリックします。
- オプション: ツールバーで、 「検索条件の保存」をクリックします。
重要: 脆弱性レポートでは、保存済み検索情報が使用されます。 テクニカル・ユーザーに E メールを送信するレポートを作成する場合、検索条件を保存する必要があります。