フォールス・ポジティブの脆弱性の数の削減

IBM® QRadar® Vulnerability Managerでは、特定のタイプのサーバーに関連付けられた脆弱性の例外ルールを自動的に作成できます。

サーバー・タイプを構成すると、 QRadar Vulnerability Manager によって例外ルールが作成され、データの検索によって返される脆弱性が自動的に削減されます。

手順

  1. 「資産」 タブをクリックします。
  2. ナビゲーション・ペインで、 「サーバー・ディスカバリー」を選択します。
  3. 特定のサーバー・タイプの脆弱性に対してフォールス・ポジティブ例外ルールを自動的に作成するには、 「サーバー・タイプ」 リストから以下のいずれかのオプションを選択します。
    • FTP サーバー
    • DNS サーバー
    • メール・サーバー
    • Web サーバー
    「ポート」フィールドが最新表示されるまでに数分かかることがあります。
  4. オプション: 「ネットワーク」 リストから、サーバーのネットワークを選択します。
  5. 「サーバーのディスカバー」をクリックします。
  6. 「一致するサーバー」 ペインで、脆弱性例外ルールが作成されるサーバーを選択します。
  7. 「選択したサーバーの承認」をクリックします。

結果

サーバー・タイプの選択に応じて、以下の脆弱性がフォールス・ポジティブ例外ルールとして自動的に設定されます。
表 1. サーバー・タイプの脆弱性
サーバー・タイプ 脆弱性
FTP サーバー FTP サーバーの存在
DNS サーバー DNS サーバーが実行中
メール・サーバー SMTP サーバーが検出されました
Web サーバー Web サービスが実行中