脆弱性のカスタム・リスク・スコアの構成

IBM® QRadar® Vulnerability Managerでは、組織の実際のリスクを反映する内部カスタム・リスク・スコアを脆弱性に追加できます。 割り当てられた脆弱性には、カスタム・リスクを追加することによって変更できる期限が設定された、関連付けられた修復チケットがあります。

このタスクについて

すべてのカスタム・リスク・フィールドを更新するために夜間自動更新ジョブが実行されます。 レポート作成および保存検索の目的で、カスタム・リスクの変更がすぐに有効になるわけではありません。 自動更新を手動で実行して、入力されたカスタム・リスク情報を取り込むことができます。 「 管理者 」タブの「 自動更新 」アイコンをクリックして、自動更新を実行します。

手順

  1. 「脆弱性」 タブをクリックします。
  2. ナビゲーション・ペインで、 調査 > 「脆弱性」 または 「管理」 > 「脆弱性」をクリックします。
  3. カスタム・リスク・スコアを脆弱性に割り当てるには、以下のステップを実行します。
    1. 脆弱性を選択し、 「編集/トリアージ」をクリックします。
    2. 「カスタム・リスク割り当て (Custom Risk Assignment)」 ウィンドウからカスタム・リスク・タイプを選択します。
      割り当てられた脆弱性のカスタム・リスクを除去すると、脆弱性の期限が PCI 重大度の値に戻されます。
      ヒント: カスタム・リスク・タイプを CVSSに設定した場合、カスタム・リスク値は CVSS 環境スコアに基づきます。
    3. 脆弱性割り当てを反映するために、 RTF テキスト・ボックスを使用してメモを追加することができます。 例えば、メモを追加して、分類を変更する理由を説明することができます。
    4. 「保存」をクリックします。
    5. 脆弱性に対してカスタム・リスクが作成されると、 「脆弱性の調査」 画面または 「脆弱性の管理」 画面に 「カスタム・リスク」 という新しい列が表示されます。
  4. カスタム・リスク割り当てに関連するカスタム・リスク詳細およびメモを表示するには、脆弱性をダブルクリックします。
  5. 割り当てられた脆弱性の修復チケットの期限を計算するには、 「割り当てられた脆弱性の期限の計算」 設定を使用します。
    1. 「管理」 タブで、 「QVM 構成」をクリックします。
    2. 「QVM 構成 (QVM Configuration)」 ウィンドウで、 「割り当て済み脆弱性の期限の計算 (Calculate Assigned Vulnerability Due Date)」 オプションを 「True」に設定します。
      デフォルトではこの設定は有効です。 有効にすると、 脆弱性の割り当て > 「修復設定」で設定されたリスク値の期限に対応するために、カスタム・リスクの適用時に、割り当てられた脆弱性の期限が再計算されます。
    以下の表は、カスタム・リスクが修復チケットの予定日を変更する可能性があるサンプル・シナリオの概要を示しています。
    シナリオ カスタム・リスク 既存の期限 更新された期限
    チケット優先度の増加に使用されるカスタム・リスク 既存の値からの増加 カスタム・リスク期限日より後 脆弱性によりカスタム・リスクの期限がかかります。
    チケットの優先度を下げるために使用されるカスタム・リスク 既存の値から減少 カスタム・リスク期限日より前 脆弱性によりカスタム・リスクの期限がかかります。
    チケット優先度の増加に使用されるカスタム・リスク 既存の値からの増加 カスタム・リスク期限またはそれ以前 脆弱性は既存の期限を保持します。
    これらのシナリオのいずれかが発生した場合、 QRadar Vulnerability Manager は以下の注を脆弱性の詳細に追加します。

    Vulnerability Details Note: Custom risk set to ___. Due date has been changed from xxxxxx to xxxxxx.

    ヒント: 「割り当てられた脆弱性の期限の計算」を無効にすると、期限は再計算されません。
  6. まだトリアージされていない脆弱性を検索するには、以下のステップを実行します。
    1. ナビゲーション・ペインで、 「調査」 > 「脆弱性」をクリックします。
    2. 検索 > 「新規検索」をクリックします。
    3. 「リスク・レベルのカスタマイズ」 セクションで、検索する以下のいずれかのパラメーターを選択します。
      表 1. カスタム・リスク検索パラメーター
      カスタム・リスク検索タイプ 説明
      すべての脆弱性 カスタム・リスクが割り当てられているかどうかに関係なく、すべての脆弱性を返します。
      トリアージされたすべての脆弱性 カスタム・リスクが割り当てられているすべての脆弱性を返します。
      まだトリアージされていないすべての脆弱性 カスタム・リスクが割り当てられていないすべての脆弱性を返します。
      特定のカスタム・リスク・レベルのすべての脆弱性 選択したカスタム・リスク・タイプ (例えば、「重要」、「高」、「中」) でフィルターに掛けられた脆弱性を返します。
    4. 「検索」をクリックします。
  7. 以下の手順を使用して、監査またはコンプライアンスの目的で、 「脆弱性リスト」 画面から脆弱性のリストをエクスポートします。
    1. ナビゲーション・ペインで、 「調査」 > 「脆弱性」をクリックします。
    2. CSV または XML エクスポート・オプションを選択します。