FutureVuls > マニュアル > CSIRTオプション

CSIRTオプション

CSIRTオプション

2019/10/15より、 CSIRTオプション が利用できるようになりました。
CSIRTオプションは、複数のグループの脆弱性情報を一度に見たり、更新したりできる、各会社のCSIRT部署の方のために作られた機能です。
利用には別途申し込みが必要です。

CSIRTオプションの機能

CSIRT権限の付与
複数グループを束ねる、グループセット機能
グループセット内の脆弱性一覧
グループセット内のパッケージ名検索
グループセットの重要フィルター設定
自動トリアージ機能
- オーガニゼーション単位の自動Danger付与機能
- オーガニゼーション単位の自動非表示付与機能

利用方法

CSIRTオプションの利用には、別途問い合わせが必要です。
FutureVuls HP からお問い合わせください。
CSIRTオプション契約後は、オーナとCSIRT権限をもつユーザのみ、CSIRT画面を利用することができます

CSIRT権限の付与

オーガニゼーションオーナの権限をもつユーザでログインする
オーガニゼーション設定ページ内の メンバ でCSIRTオプションの権限を付与したい人の設定ボタンをクリック
CSIRTを選択する

CSIRT権限を付与すると、オーガニゼーション内の全てのグループに管理者として追加されます。

複数グループを束ねる、グループセット機能

オーガニゼーションオーナまたは、CSIRTの権限をもつユーザでログインする
左上のグループ名をクリックして、グループ一覧と、グループセット一覧を表示する
グループセットをクリックして、CSIRT画面に移行する
CSIRT画面では、脆弱性の一覧と、ソフトウェア検索が可能です
CSIRT画面から、設定ボタンをクリックすると、CSIRT設定に遷移することができます
CSIRT設定画面では、グループセットの一覧、作成や、自動トリアージの設定などが可能です

グループセット内の脆弱性一覧

CSIRT画面ではグループセット内のグループ全ての脆弱性を表示することが可能です
また、危険度の高い脆弱性に対しては、トピックを利用して注意喚起したり、Dangerのフラグを付与することもできます。(トピックはオーガニゼーション単位です)
さらに、対応不要の脆弱性に対しては、一括で非表示することができ、複数グループで同時にトリアージをすることが可能です

グループセット内のパッケージ名検索

CSIRT画面ではグループセット内のグループ全てのソフトウェアを検索することが可能です
ある特定のソフトウェアに対して緊急度の高い脆弱性が発表された時に、グループ横断でソフトウェアを検索し、バージョンや開放しているポートなどを一度に確認することが可能です

グループセットの重要フィルター設定

グループセットにも各グループ同様に重要フィルタを設定することができ、CSIRT部署独自の重要度を設定することが可能です。
重要フィルタには、スコアの設定の他にも、警戒情報やCVSS v3の各メトリックを使った条件設定など、柔軟な設定が可能です

自動トリアージオーガニゼーション単位の自動Danger付与機能

CSIRTオプションには自動トリアージの機能もあります
1つ目は、自動Danger機能です
自動Danger機能も重要フィルタ同様に、スコアやCVSS v3の各メトリックスを設定することができます
また、複数の自動Danger設定をすることも可能で、どれか一つでも該当すれば、その脆弱性はDangerとなり、脆弱性一覧で赤くハイライトされます
自動Dangerは設定後、 スキャンされた新しい脆弱性 に対して適用されます（既存の脆弱性には適用されません）

自動トリアージオーガニゼーション単位の自動非表示付与機能

CSIRTオプションには自動トリアージの機能もあります
2つ目は、自動非表示機能です
自動非表示機能も重要フィルタ同様に、スコアやCVSS v3の各メトリックスを設定することができます
また、複数の自動非表示設定をすることも可能で、どれか一つでも該当すれば、その脆弱性は非表示となり、脆弱性一覧で非表示となります (フィルタ設定を変更すれば、灰色で表示することも可能です)
自動非表示は設定後、 スキャンされた新しい脆弱性 に対して適用されます（既存の脆弱性には適用されません）