画面全般に関するFAQ

コンソールにログインできるユーザ数に制限はありますか

制限はありません。

アップデートしてもタスクがPATCH_APPLIEDにならない

FutureVulsは、パッチ未提供な脆弱性も検知可能です。 パッチの提供状況は、各グリッドの「パッチ提供」列で判断できます。

  • 「✓」:関連するすべてのソフトウェアに有効なパッチが公開されている。
  • 「☓」:関連するすべてのソフトウェアに現時点でパッチが提供されていない。
  • 「△」:関連する複数ソフトウェアのうち、パッチ提供済みと未提供が混在している。
  • 「❔」:関連するソフトウェアのうち、一部のパッチ提供が不明である。

「PATCH_APPLIEDにならない該当タスク」のパッチ提供ステータスを確認してください。

アップデートしていないのにPATCH_APPLIEDになっているタスクがあるのはなぜか

“PATCH_APPLIED"ステータスは、 「ある時点で検知されたCVEが、今は検知されない」 という状況のタスクです。

以下のいずれかの理由が考えられます。

  • a. 管理対象サーバのバージョンアップにより該当CVEが検知されなくなった
  • b. NVDなどの脆弱性データベースの修正により該当CVEが検知されなくなった
  • c. FutureVulsサービスの誤検知バグの解消により該当CVEが検知されなくなった

スキャン結果がFutureVulsに反映されるまでの時間はどれくらいですか

数分です。

右上のメニューに、「グループ設定」が表示されない

グループ管理者権限がないとグループ設定メニューは表示されません。グループ管理者に依頼して、該当ユーザへグループ管理者権限の割当を依頼して下さい。

右上のメニューに、「オーガニゼーション設定」が表示されない

オーガニゼーション オーナ権限がないと表示されません。 オーナに依頼して、該当ユーザへオーガニゼーションオーナ権限の割当を依頼して下さい。

画面が崩れる。ポータルの新規機能が表示されない等

ブラウザ、もしくは通信経路にあるプロキシサーバがキャッシュしている可能性があります。 SHIFT+F5を押して、キャッシュを削除してから再度アクセスしてみて下さい。

同じサーバが2つ表示されている理由を知りたい

FutureVulsでは サーバUUID と呼ばれる一意のIDを用いてサーバを識別します。
サーバUUID はスキャナプログラム內部で自動発番され、スキャン結果とともにFutureVulsクラウドサービスに送信されます。
同一のサーバをスキャンした場合でも、config.toml内のUUIDが変更された場合は、FutureVuls內部では異なるサーバとして認識されます。
意図せずに同じサーバが複数登録されてしまった場合は、サーバを削除を参照してFutureVuls上からサーバを削除してください。
スキャン履歴サーバUUID 列にはスキャン結果に含まれている サーバUUID を確認できます。どのサーバを削除するかの参考にしてください。

レポート作成機能はありますか

FutureVulsには現時点でレポート作成機能はありません。 各社でレポートフォーマットが異なっているため、統一した形式のレポートをご提供するのが難しいためです。 レポートを作成する場合はCSV形式でダウンロードして、Excelなどでレポートを作成してください。

CSVは各画面上の「CSVダウンロード」ボタンからダウンロード可能です。 それぞれの画面からダウンロードし、Excelの機能やコマンドラインツールなどで、CVE-IDをキーにしてPC側でJOINする方法も考えらます。 詳細はCSVダウンロードを参照ください。

また、「タスク」>「CSVレポート」ボタンを押下すると、タスクと脆弱性の詳細情報を含むCVSデータをダウンロード可能です。 「タスク」>「CSVレポート」のデータは押下時の最新情報ではなく、毎日朝8時に作成されたデータとなります。 image

日本語と英語を切り替えたい

FutureVulsは日本語と英語に対応しています。 設定の対象は、「a. FutureVulsポータル画面の言語設定」と、「b. メール通知などの言語設定」の2種類があります。

a. FutureVulsポータル画面の言語設定

FutureVulsポータル画面はブラウザ自体の言語設定を参照して表示言語を自動で切り替えています。 ブラウザ側での設定のため、ユーザ単位(ブラウザ単位)で利用言語を選択できます。 現在は日本語と英語に対応しています。

日本語モードの場合はメニューの日本語化とJVNの詳細情報が表示されるようになります。 英語モードにセットすると画面上のメニューが英語で表示されます。英語モードの場合はJVNを表示しません。

Chromeの表示言語の設定方法は下記のとおりです。

  • ChromeのURLバーに chrome://settings/languages を入力
  • 日本語表示にしたい場合は一番上を「日本語」に
  • 英語表示にしたい場合は一番上を「英語に」

b. メール通知などの言語設定

オーガニゼーション設定>オーガニゼーションの言語設定よりサービス側からの通知に利用する言語を切り替えできます。 本設定はオーガニゼーション全体での設定です。

タスクタブにて、画面上では対応済みタスクとしてすべて処理されている状態(未対応0件)であっても、APIから取得すると複数件該当の脆弱性タスクが出てきており、値に乖離がある状況なのはなぜか

タスク情報取得の仕様は下記の通りです。
【タスク情報取得仕様】
画面側:非表示設定されているタスクは取得しない(唯一、脆弱性>すべてタブを開いているときは取得する)
開発者API: デフォルトのパラメータだと、非表示設定されているタスクも取得する。

画面側に合わせ、開発者APIにて非表示設定されているタスクを取得しないようにするにはパラメータとして ?filterIgnore=true を付加することで可能です。
参考ドキュメント:https://doc.vuls.biz/#/task/task%23getTaskList