運用アクティビティーを自動化して、セキュリティー・リスクをプロアクティブに軽減し、脅威からの修復を加速
概要
IBM WebSphereのオペレーション・アクティビティーを自動化し、セキュリティー・リスクをプロアクティブに軽減し、脅威からの修復を加速します。手間のかかる手作業をなくし、脆弱性評価、追跡、修復を自動化することで、継続的なセキュリティー・コンプライアンスを担保できます。
機能の詳細説明
WebSphere Automationを利用して、管理者がWebSphereセキュリティーをより効率的に理解し、維持するための方法について詳しく説明します。
WebSphere Automationダッシュボード
WebSphereインベントリーをモニターし、全体的なセキュリティー体制、パッチの状況、通知をリアルタイムに一目で確認できます。WebSphere Automationは、従来のWebSphere Application ServerおよびWebSphere Libertyと連携して動作します。
CVEによるフィルタリング
まず、共通脆弱性識別子(CVE)でビューをフィルタリングします。
サーバーの脆弱性によるフィルタリング
ダッシュボードをフィルタリングして、対応するCVEがあるサーバーのみを表示します。
CVE結果によるフィルタリング
リスクのレベルが異なる2つのサーバーが、選択したCVEの影響を受けていることが特定されました。では、リストにある最初に影響を受けたサーバーに適用されたiFixを見てみましょう。
適用された修正プログラムを表示
サーバーに適用されているiFixのリストを1つの画面に統合して表示します(この場合はWebSphere name01)。
サーバーの詳細表示
この画面では、個別のサーバーの詳細情報にアクセスできます。
サーバーの詳細
ここでオペレーターは、WebSphereとJDKのバージョンのほか、このサーバーに適用されているすべてのiFixと、関連するCVE(現在高リスク・レベル)を確認できます。
セキュリティー・アラート
[セキュリティー・アラート] タブでは、安全な運用を維持するために不可欠な重要情報に、即時かつ統合的にアクセスできます。
すべてのセキュリティー・アラートを表示
この画面では、各CVEがリスク・レベルによってランク付けされ、影響を受けるサーバーとともに表示されます。最もリスクが高いものとその影響が上にリストされるので、解決に備えることができます。
影響を受けるサーバー
この画面の2つのサーバーは、このCVEの影響を受けるものとして特定され、適切なリスク・レベルがラベル付けされています。
影響を受けるサーバーの表示
ダッシュボードがフィルタリングされ、特定の脆弱性の影響を受けると識別されたサーバーが表示されます。
ユースケース
デプロイメント環境全体にわたる、正確で信頼できる唯一の情報源。統合されたダッシュボードからすべてのWASサーバーとLibertyサーバーを追跡します。
デプロイメント環境全体にわたる、正確で信頼できる唯一の情報源。統合されたダッシュボードからすべてのWASサーバーとLibertyサーバーを追跡します。