IBM®
QRadar® Vulnerability Managerでは、組織の実際のリスクを反映する内部カスタム・リスク・スコアを脆弱性に追加できます。 割り当てられた脆弱性には、カスタム・リスクを追加することによって変更できる期限が設定された、関連付けられた修復チケットがあります。
このタスクについて
すべてのカスタム・リスク・フィールドを更新するために夜間自動更新ジョブが実行されます。 レポート作成および保存検索の目的で、カスタム・リスクの変更がすぐに有効になるわけではありません。 自動更新を手動で実行して、入力されたカスタム・リスク情報を取り込むことができます。 「 管理者 」タブの「 自動更新 」アイコンをクリックして、自動更新を実行します。
手順
- 「脆弱性」 タブをクリックします。
- ナビゲーション・ペインで、 または をクリックします。
- カスタム・リスク・スコアを脆弱性に割り当てるには、以下のステップを実行します。
- 脆弱性を選択し、 「編集/トリアージ」をクリックします。
- 「カスタム・リスク割り当て (Custom Risk Assignment)」 ウィンドウからカスタム・リスク・タイプを選択します。
割り当てられた脆弱性のカスタム・リスクを除去すると、脆弱性の期限が PCI 重大度の値に戻されます。
ヒント: カスタム・リスク・タイプを CVSSに設定した場合、カスタム・リスク値は CVSS 環境スコアに基づきます。
- 脆弱性割り当てを反映するために、 RTF テキスト・ボックスを使用してメモを追加することができます。 例えば、メモを追加して、分類を変更する理由を説明することができます。
- 「保存」をクリックします。
- 脆弱性に対してカスタム・リスクが作成されると、 「脆弱性の調査」 画面または 「脆弱性の管理」 画面に 「カスタム・リスク」 という新しい列が表示されます。
- カスタム・リスク割り当てに関連するカスタム・リスク詳細およびメモを表示するには、脆弱性をダブルクリックします。
- 割り当てられた脆弱性の修復チケットの期限を計算するには、 「割り当てられた脆弱性の期限の計算」 設定を使用します。
- 「管理」 タブで、 「QVM 構成」をクリックします。
- 「QVM 構成 (QVM Configuration)」 ウィンドウで、 「割り当て済み脆弱性の期限の計算 (Calculate Assigned Vulnerability Due Date)」 オプションを 「True」に設定します。
デフォルトではこの設定は有効です。 有効にすると、 で設定されたリスク値の期限に対応するために、カスタム・リスクの適用時に、割り当てられた脆弱性の期限が再計算されます。
以下の表は、カスタム・リスクが修復チケットの予定日を変更する可能性があるサンプル・シナリオの概要を示しています。
| シナリオ |
カスタム・リスク |
既存の期限 |
更新された期限 |
| チケット優先度の増加に使用されるカスタム・リスク |
既存の値からの増加 |
カスタム・リスク期限日より後 |
脆弱性によりカスタム・リスクの期限がかかります。 |
| チケットの優先度を下げるために使用されるカスタム・リスク |
既存の値から減少 |
カスタム・リスク期限日より前 |
脆弱性によりカスタム・リスクの期限がかかります。 |
| チケット優先度の増加に使用されるカスタム・リスク |
既存の値からの増加 |
カスタム・リスク期限またはそれ以前 |
脆弱性は既存の期限を保持します。 |
これらのシナリオのいずれかが発生した場合、
QRadar Vulnerability Manager は以下の注を脆弱性の詳細に追加します。
Vulnerability Details Note: Custom risk set to ___. Due date has been changed from
xxxxxx to xxxxxx.
ヒント: 「割り当てられた脆弱性の期限の計算」を無効にすると、期限は再計算されません。
- まだトリアージされていない脆弱性を検索するには、以下のステップを実行します。
- ナビゲーション・ペインで、 をクリックします。
- をクリックします。
- 「リスク・レベルのカスタマイズ」 セクションで、検索する以下のいずれかのパラメーターを選択します。
表 1. カスタム・リスク検索パラメーター
| カスタム・リスク検索タイプ |
説明 |
| すべての脆弱性 |
カスタム・リスクが割り当てられているかどうかに関係なく、すべての脆弱性を返します。 |
| トリアージされたすべての脆弱性 |
カスタム・リスクが割り当てられているすべての脆弱性を返します。 |
| まだトリアージされていないすべての脆弱性 |
カスタム・リスクが割り当てられていないすべての脆弱性を返します。 |
| 特定のカスタム・リスク・レベルのすべての脆弱性 |
選択したカスタム・リスク・タイプ (例えば、「重要」、「高」、「中」) でフィルターに掛けられた脆弱性を返します。 |
- 「検索」をクリックします。
- 以下の手順を使用して、監査またはコンプライアンスの目的で、 「脆弱性リスト」 画面から脆弱性のリストをエクスポートします。
- ナビゲーション・ペインで、 をクリックします。
- CSV または XML エクスポート・オプションを選択します。