サーバーの脆弱性の表示
サーバーに現在影響している脆弱性、およびサーバーに適用されたフィックスに関する情報を、サーバーの詳細ページで確認できます。
このタスクについて
手順
- 個々のサーバーの脆弱性を確認するには、 「セキュリティー」 ページまたは 「サーバー管理」 ページの 「サーバー」 列でサーバー名をクリックしてから、サーバー詳細ページの 「脆弱性」 タブをクリックします。
脆弱性ページが開きます。 以下の画像に例を示します。
図1: 「サーバーの脆弱性」 ページに、サーバーに影響を与える CVE のリストが表示される 
メニューオプション「 」が表示されない場合、またはアクセス権限がない旨のメッセージが表示される場合は、そのページへのアクセス権限がありません。 権限の詳細については、 「ロールと権限」 を参照してください。
以下の制御に注意してください。- フィルター・オプション
- CVE
- CVE の影響を受けるサーバーのみを表示するには、リスト内のその CVE のボックスにチェック・マークを付けます。 複数の CVE を選択できます。
- ソート・オプション (列見出し):
- リスク・レベル
- Common Vulnerability Scoring System(CVSS)に従って、0から10までのスケールでの脆弱性の重大度の数値的評価。
- 状況
- 該当するフィックスがサーバーに適用されたかどうかに応じて、「解決済み」または「未解決」のいずれかになります。
- 監査レポートをダウンロード: このリンクをクリックすると、このサーバーに影響を与えたすべての CV Es のリストを含むコンマ区切りのテキスト ファイルが生成されます。 詳細については、 「サーバーのCVEを含む監査レポートの生成」 を参照してください。
以下の追加の列見出しに注意してください。- CVE
- 一般的な脆弱性またはエクスポージャーのCVE ID。 このリンクをクリックすると、このCVEの詳細ページを開くことができます。
- 公開日
- この脆弱性に対してサーバーが公開されている日数。 WebSphere Automationは、サーバーが登録された日付から始まる、サーバーが公開された日数のみを説明します。 該当するフィックスがインストールされてからアンインストールされた場合、そのフィックスがインストールされた日数は合計に含まれません。
- 検出日
- WebSphere Automationがこのサーバーで脆弱性を検出した日付。
- フィルター・オプション
- WebSphere Automationによるモニター中にサーバーに適用されたすべてのフィックスのリストを表示するには、 「フィックス履歴」 をクリックします。
図2: サーバーにインストールされているフィックスの履歴を含む 「サーバーの脆弱性」 ページの表示 
以下の制御に注意してください。- フィルター・オプション
- FIX
- 1 つ以上のフィックスのみを表示するには、このサーバーに適用されたフィックスのリストからそれらを選択します。
- アクション
- 1つのタイプの修正アクションのみを表示するには、リストからそれを選択します。 フィックスは、インストールすることもアンインストールすることもできます。
- CVE
- 1 つ以上の関連する CVE に関連する修正のみを表示するには、CVE のリストから選択します。
- 時間間隔
- アクティビティーが表示される日数です。 過去 7 日、30 日、60 日、90 日、または WebSphere Automationによってサーバーがモニターされているすべての日を選択できます。
- 監査レポートをダウンロード: このリンクをクリックすると、このサーバーに適用された修正の完全なリストを含むコンマ区切りのテキスト ファイルが生成されます。 詳細については、 「サーバーの修正履歴を含む監査レポートの生成」 を参照してください。
以下の列見出しに注意してください。- FIX
- フィックスの固有IDです。
- アクション
- 示されたフィックスに対して実行されたアクション。 可能なアクションは、インストールまたはアンインストールされます。
- CVE
- 修正に関連付けられている CVE。 1 つのフィックスに複数の CVE が関連付けられている場合は、リンクをクリックすると詳細が表示されます。 CVEリンクをクリックすると、 そのCVEの詳細ページが開きます。
- 通知時刻
- 修正のために示されているアクションの日付。
- フィルター・オプション
- サーバーのフィックスのすべてのパッケージのインストール履歴を表示するには、 「フィックス管理」 をクリックします。
以下の制御に注意してください。- フィルター・オプション
- 状況
- 特定の状況の修正管理レコードを表示するには、リストから 1 つ以上の状態を選択します。 詳しくは、 「状況」 列の説明を参照してください。
- アクション
- フィックスのインストールに関連するフィックス管理レコードを表示するには、 「インストール」を選択します。 フィックスのアンインストールに関連するフィックス管理レコードを表示するには、「 アンインストール」を選択します。
- 監査レポートをダウンロード: このリンクをクリックすると、このサーバーの修正管理レコードを含む監査レポートがコンマ区切りのテキスト形式で生成されます。 詳細については、 「サーバーの修正管理レコードの監査レポートを生成する」 を参照してください。
- 最新パッケージをアンインストールする: このリンクをクリックすると、最後に適用された修正パッケージのみをアンインストールします。 最新ではないフィックス・パッケージをアンインストールする場合は、最初に、最近適用されたフィックス・パッケージを連続してアンインストールする必要があります。
以下の列見出しに注意してください。- 永久化する
- 修正管理レコードの一意の任意の番号。
- パッケージ名を修正
- フィックス管理レコードに関連付けられている暫定修正またはフィックスパックの ID。
- アクション
- 修正パッケージがこの修正管理レコードの一部としてインストールまたはアンインストールされているかどうかを示します。
- 状況
- 修正の状態です。 戻される状態は、以下のとおりです。
- インストールの準備ができました。 WebSphere Automation にはフィックスがあり、それをインストールする準備ができています。 フィックスのインストールを開始するには、同じ行にある 「フィックスのインストール」 リンクをクリックします。
- Fetching fix. (フィックスを取り出し中です。) WebSphere Automation はまだフィックスを受け取っています。
- フィックスをインストールしています。 フィックスをインストールしています。
- 成功。 示されているアクションに応じて、フィックスは選択したサーバーに正常にインストールされるか、または選択したサーバーから正常にアンインストールされます。
- 失敗しました。 フィックスのインストールが失敗しました。 失敗の原因について詳しくは、 runbook.log ファイルを確認してください。
- パッケージをアンインストールしています。 フィックス・パッケージのアンインストールが進行中です。
- 開始時刻
- 修正管理レコードが作成された日付。
- 完了時刻
- 修正管理レコードに対して示されたアクションが完了した日時。 完了日が表示される場合Pending修正管理レコードの場合、修正は取り出されますが、自動的にはインストールされません。
以下の追加コントロールに注意してください。- フィックスのインストール
- フィックスをインストールする準備ができたら、インストール ID の 「状況」 列が表示されます。Ready to install「修正のインストール」 リンクが行に表示されます。 示されたサーバーにフィックスをインストールするには、 「フィックスのインストール」をクリックします。
- ページ・コントロール
- 1 ページあたりに表示するサーバーの数を選択でき、リストに複数のページが必要な場合にはページ間で移動することができます。
- フィルター・オプション