自動トリアージ
- 事前設定したルールでの自動Danger付与
- 事前設定したルールでのタスク自動非表示
自動Danger付与
「高リスクであるとみなす」ルールを事前に定義、設定できます。このルールに該当する脆弱性を自動でDangerステータスにする機能です。
- 「重要な未対応」の条件同様に、スコアやCVSS v3の各メトリクスを設定できます。
- 複数のルールを設定できます。どれか1つでも該当すればその脆弱性はDangerと判断され、脆弱性一覧で赤くハイライトされます。
- 自動Dangerが適用されるルールは以下の通りです。
- 自動Danger設定後にスキャンを実行した際に適用
- 自動Dangerは設定後、 スキャンされた脆弱性 に対して適用される(既存の脆弱性も含む)
- タスクのステータス、非表示に関係なく、該当するCVEはDangerになる
- Redhat, Microsoftのスコアはv2, v3のうち、大きいものが判断の基準となります。
- 各メトリクスは、すべてのデータソースのCVSSv3のメトリクスの内、1つでも該当するメトリクスがあれば適用されます。
- サーバタグのフィルタは大文字、小文字の区別は行いません。
この機能を用いると、例えば以下のような条件を満たす脆弱性はリスクが高いとみなして自動でDangerにする、といったことが可能となります。
- 「個人情報」タグがつけられているサーバ
- ネットワークから攻撃される
- Red HatのCVSSが9以上
- JPCERT/CC, US-CERTの注意喚起情報に掲載されている
自動Dangerの一括解除
自動Danger機能で設定されたDangerを一括で解除できます。初期設定時に間違えて大量のDangerがついてしまった場合にご利用ください。
- 本操作は取り消し不可能なのでご注意ください。
- トピック投稿時に付与されたDangerは、解除対象外です。
タスク自動非表示
「リスクが低いとみなす」ルールを事前に定義、設定できます。このルールに該当するタスクを自動で非表示にする機能です(検知はされるが、タスクが自動で非表示ステータスになる)。
ルールはオーガニゼーション単位で設定可能です。(グループセットやグループ単位ではない)
- 重要フィルタと同様に、スコアやCVSS v3の各メトリクスを設定できます。
- 複数のルールを設定できます。どれか1つでも該当すればその脆弱性は非表示と判断され、脆弱性一覧で非表示となります。 (フィルタ設定を変更すれば、灰色での表示も可能です)
- 自動非表示が適用されるルールは以下の通りです。
- ルール設定後の次回スキャン時に適用される
- 設定後、 スキャンされたタスク に対して適用される(既存のタスクも含む)
- タスクのステータスが
NEWのタスクに適用される Dangerとなっている脆弱性のタスクには適用されない
- Red Hat, Microsoftのスコアはv2, v3のうち、大きいものが採用される
- CVSSの各メトリクスは、すべてのデータソースのCVSSv3のメトリクスの内最大のメトリクスとの比較となる
- サーバタグのフィルタは大文字、小文字の区別は行いません。
例えば以下のような条件を満たす脆弱性はリスクが低いとみなして自動で非表示にする、といったことが可能となります。
- 「社内システム」タグがつけられているサーバ
- ネットワークから攻撃されない
間違えて自動非表示をした場合に 自動dangerの一括解除 のような一括で解除する専用のボタンはありません。以下の操作で非表示を解除してください。
- 「タスク>すべて」を選択。非表示フラグ列をフィルタ。更新日時列でソート、フィルタなどして「非表示の解除」ボタンより非表示を解除
