概要
FutureVuls の基本画面に関する説明と各種機能のマニュアルです。 脆弱性検知のスキャンに関しては「スキャン」タブで解説しています。
基本操作・ユーザ管理#
| ページ | 概要 |
|---|---|
| 画面の基本的な使い方 | FutureVuls の画面で操作できる項目 |
| アカウント登録 | FutureVuls のアカウント登録・パスワードポリシー |
| オーガニゼーション、グループ | オーガニゼーション、グループの解説と推奨される分け方 |
| ユーザ管理 | ユーザの権限設定や追加・削除の方法 |
| 対応環境 | FutureVuls で管理可能な対象やOSバージョンの説明 |
基本画面#
| タブ | ページ | 概要 |
|---|---|---|
| 脆弱性 | 脆弱性タブ | 脆弱性一覧で確認・操作できる情報 |
| 脆弱性詳細 | 脆弱性詳細で確認・操作できる情報 | |
| 重要な未対応の条件 | 脆弱性の特性に基づいて一次振り分けができる機能について | |
| 警戒情報・注意喚起情報 | JPCERT/CCやKEVカタログによる注意喚起情報や警戒情報 | |
| 公開されている攻撃コード | Metasploit・GitHub などの公開されている攻撃コード | |
| トピック | FutureVuls上で脆弱性情報の共有や注意喚起ができるトピック機能について | |
| サーバ・製品 | サーバ・製品タブ | サーバ・製品一覧で確認・操作できる情報 |
| サーバ・製品詳細 | サーバ・製品詳細で確認・操作できる情報 | |
| 外部スキャン結果の取り込み | FutureVuls以外のスキャン結果をインポートできる機能について | |
| タスク | タスクタブ | タスク一覧で確認・操作できる情報 |
| タスク詳細 | タスク詳細で確認・操作できる情報 | |
| タスク非表示設定 | タスクをFutureVulsの画面から非表示にする機能について | |
| 信頼度 | 検知された脆弱性の検知精度について | |
| アップデートコマンド | 脆弱性へのパッチ適用をサポートする機能について | |
| ロール | ロール | サーバをグルーピングする機能について |
| ソフトウェア | ソフトウェア | ソフトウェア一覧・詳細情報で確認できる情報 |
| アドバイザリ | アドバイザリ | アドバイザリ一覧・詳細情報で確認できる情報 |
その他の機能#
| ページ | 概要 |
|---|---|
| SBOM管理 | FutureVuls上でのSBOM管理機能 |
| 脆弱性優先度・タスク優先度 | 脆弱性・タスクに割り当てる優先度機能について |
| FutureVuls API | 外部サービスと連携するためのAPI機能 |
設定画面#
| ページ | 概要 |
|---|---|
| ユーザ設定 | ユーザのプロフィール情報や通知設定、二要素認証の設定など |
| グループ設定 | グループ単位で行う設定 |
| グループセット設定 | グループセット単位で行う設定 |
| オーガニゼーション設定 | オーガニゼーション単位で行う設定 |
通知#
| ページ | 概要 |
|---|---|
| 通知機能 | FutureVuls の通知機能全体の説明 |
| Slack App | Slack通知の設定 |
| Teams | Teams通知の設定 |
外部連携#
| ページ | 概要 |
|---|---|
| AWS連携 | AWS環境と連携するための設定など |
| GCP連携 | GCP環境と連携するための設定など |
| Slack連携 | Slack環境と連携するための設定 |
| GitHub連携 | GitHub環境と連携するための設定 |
| SAML連携 | SSOログインをするための設定 |
CSIRTプラン#
| ページ | 概要 |
|---|---|
| SSVC | 検知した脆弱性の対応優先度を自動で評価するSSVC機能について |
| 自動トリアージ | SSVC以外の自動トリアージ機能について |
| グループセット | 複数のグループを横断して管理するための機能について |
| ダッシュボード | 組織内の脆弱性対応状況を確認する画面 |
| 監査ログ | ユーザの実行ログを参照できる機能について |