脆弱性データの検索

IBM® QRadar® Vulnerability Managerでは、脆弱性データを検索することにより、重要な脆弱性を識別できます。

QRadar Vulnerability Manager には、データを検索するためのさまざまな方法が用意されています。 ネットワーク、アセット、オープン・サービス、または脆弱性によって検索できます。

デフォルトの保存済み検索は、組織に対するリスクを識別する高速な方法を提供します。 保存済み検索は、 「脆弱性マネージャー検索」 ページの 「使用可能な保存済み検索」 フィールドに表示されます。

始める前に

スキャン・プロファイルを作成し、ネットワーク・アセットをスキャンする必要があります。

手順

  1. 「脆弱性」 タブをクリックします。
  2. ナビゲーション・ペインで、 「脆弱性の管理」をクリックします。
  3. ツールバーで、 検索 > 「新規検索」を選択します。
  4. 保存済み検索をロードする場合は、以下の手順を実行します。
    1. オプション: 「グループ」 リストからグループを選択します。
    2. オプション: 「保存済み検索の入力 (Type Saved Search)」 フィールドに、ロードする保存済み検索を入力します。
    3. 「使用可能な保存済み検索」 リストから、保存済み検索を選択し、 「ロード」をクリックします。
    4. 「検索」をクリックします。
  5. 新規検索を作成する場合は、 「検索パラメーター」 ペインで以下のステップを実行します。
    1. 最初のリストで、使用するパラメーターを選択します。
    2. 2 番目のリストで、検索修飾子を選択します。 使用可能な修飾子は、選択した検索パラメーターによって異なります。
    3. 3 番目のリストで、検索パラメーターに関連する特定の情報を入力または選択します。
    4. 「フィルターの追加」をクリックします。

    例えば、テクニカル・ユーザーに割り当てられた脆弱性を E メールで送信するには、「テクニカル・オーナーの連絡先」を選択し、「脆弱性の割り当て」ページで構成されている E メール・アドレスを指定します。

  6. 「検索」をクリックします。
  7. オプション: ツールバーで、 「検索条件の保存」をクリックします。
    重要: 脆弱性レポートでは、保存済み検索情報が使用されます。 テクニカル・ユーザーに E メールを送信するレポートを作成する場合、検索条件を保存する必要があります。