リスク・ポリシーの適用による高リスク脆弱性の優先順位付け

IBM® QRadar® Vulnerability Managerでは、脆弱性にリスク・ポリシーを適用することで、高リスクの脆弱性について管理者にアラートを出すことができます。

リスク・ポリシーを適用すると、脆弱性のリスク・スコアが調整されるため、管理者は、即時に対応する必要がある脆弱性の優先順位をより正確に設定できます。

以下の例では、40 日後もネットワーク上でアクティブなままの脆弱性に対して、脆弱性リスク・スコアが所定のパーセンテージ係数分だけ自動的に増加します。

手順

  1. 脆弱性 」タブをクリックします。
  2. ナビゲーション・ペインで、「 脆弱性の管理」をクリックします。
  3. ツールバーで、 検索 > 新規検索をクリックします。
  4. 検索パラメーター ペインで、以下のフィルターを構成します。
    1. リスク = 高
    2. 脆弱性が検出されてからの日数が 40 以上
  5. 検索 をクリックし、ツールバーで 検索条件の保存をクリックします。
  6. QRadar Risk Managerで識別可能な保存済み検索名を入力します。
  7. リスク 」タブをクリックします。
  8. ナビゲーション・ペインで、「 ポリシー・モニター」をクリックします。
  9. ツールバーで、 アクション > 新規をクリックします。
  10. この質問の名前を指定してください 」フィールドに名前を入力します。
  11. どのテストを質問に含めますか フィールドで、 脆弱性の保存済み検索に含まれる脆弱性の影響を受けやすいをクリックします。
  12. 以下の資産を検索 フィールドで、 脆弱性の保存済み検索に含まれる脆弱性の影響を受けやすいの下線付きパラメーターをクリックします。
  13. QRadar Vulnerability Manager 高リスク脆弱性の保存済み検索を特定し、 「追加」をクリックし、 「OK」をクリックします。
  14. 質問の保存をクリックします。
  15. 質問 ペインで、リストから質問を選択し、ツールバーで モニターをクリックします。
    制約事項: イベントの説明 フィールドは必須です。
  16. 質問が渡されたイベントのディスパッチをクリックします。
  17. 脆弱性スコア調整 フィールドで、 質問に対する脆弱性スコア調整の失敗率 フィールドにリスク調整パーセンテージ値を入力します。
  18. アセットのすべての脆弱性に調整を適用 をクリックし、 モニターの保存をクリックします。

次に実行するタスク

「脆弱性」 タブで、高リスクの脆弱性を検索し、脆弱性に優先順位を付けます。