通知

Immediateタスクの新規検知

「SSVC Priorityが Immediate に変化した既存タスク・または Immediate として作成されたタスク」については、グループのメンバ全員に即時で通知をします。 これは、Daily Reportでは1日単位での通知であり、それでは緊急な対応を要する脆弱性に対応できないという要望から実装されました。 本メールを受信した際には、速やかにそのタスクへの対応を検討してください。

レポート内容

  • SSVC Priority が Immediate なタスクのリンク
  • 検知したサーバ名
  • 関連するパッケージ
  • SSVC Decision Point

immediate

Daily/Weekly Reportメール

グループ単位のレポートをメールで送信します。

タイプ タイミング 対象者
Daily 毎朝 グループに所属する全員
Weekly 毎週月曜朝 グループに所属する全員

レポート内容

対応期限を超過したタスク

タスクに設定した対応期限を超過したタスクが存在する場合、レポートします。

対応予定日を超過したタスク

タスクに設定した対応予定日を超過したタスクが存在する場合、レポートします。

スペシャル警戒タグで設定した脆弱性

24時間以内にスペシャル警戒タグで指定した脆弱性が検知された場合、レポートします。
同名のスペシャル警戒タグ1つにつき、最大10件レポートします。

24時間以内に新規登録された脆弱性

Daily Reportでは、「メール送信時刻から24時間以内に新規登録されたタスクの脆弱性」のうち、以下の軸で集計した件数をレポートします。

  • 重要な未対応に該当する脆弱性の件数
  • その他の未対応に該当する脆弱性の件数
  • サーバごとの脆弱性の件数

カウント対象は、「新規登録されたタスク」です。 「はじめて検知された脆弱性」ではないことに注意してください。

たとえば以下のケースはカウントされます。

CVE-2021-0001が、過去にあるサーバで検知されている。
同じグループの他のサーバにスキャナを新規インストールしてスキャン実施。CVE-2021-0001が検知された(タスクとしては新規登録)。
つぎの日のDaily ReportにはCVE-2021-0001がカウントされる

Weekly Reportでは、「メール送信時刻から1週間以内に新規登録された、Daily Report内の脆弱性の累積」をレポートします。

サーバごとの検知された脆弱性の深刻度

DailyReportメール記載の、「サーバごとの検知された脆弱性の深刻度」の集計ルールは下記のとおりです。

  • NVD / JVN / Red Hat / MicrosoftCVSS v2 / CVSS v3 のスコアの中で一番高いスコア(max)を選択
  • max値を以下のルールで集計
条件 深刻
9.0 <= max CRITICAL
7.0 <= max < 9.0 HIGH
4 <= max < 7.0 MEDIUM
0.1 < max < 4 LOW
0 == max NONE

その他

なお、24時間以内に新規登録されたタスクが0件、かつ対応期限を超過したタスクが0件のグループにはDaily Reportは送信されません。 また、Report通知のタイミングで、タスクステータスが new でなくなっているものは、 新規登録されたタスクのカウント対象外です。

Slack通知

Slack App を登録することで以下のタイミングで Slack の通知を受け取ることができます。詳しくはSlack APPをご覧ください。

  • Daily Report
  • トピック作成通知
  • 警戒タグ作成通知
  • エラー通知

Daily Report Slack通知

Daily ReportはWebhookでのSlackへの通知も可能です。 設定方法は外部連携 slack 通知設定を参照してください。

なお、対象件数が0件のグループにはDaily Reportは送信されません。

メール通知

タイミング 対象者
タスク更新 タスクの主担当、副担当に設定されているユーザ
トピック投稿時 オーガニゼーショントピックはオーガニゼーション全員
グループトピックはグループ全員
スペシャル警戒タグ 「指定したCVE-IDが検知されているグループ」の全員
ユーザ招待 招待するユーザ
ユーザ退会 退会するユーザ
オーガニゼーションから退会 退会するユーザ
クレジットカード登録時 登録したユーザ
スキャナ認証エラー グループ全員
スキャン時のエラー グループ全員
CloudOneエラー グループ全員
グループセット重要フィルター更新 グループセット全員
グループ重要フィルター更新 グループ全員
自動Danger更新 オーガニゼーション全員
自動非表示更新 オーガニゼーション全員
SSVCトリガー更新 オーガニゼーション全員
Immediateなタスク検知 グループ全員

デフォルト担当者

「サーバ > デフォルト担当者」を設定すると、そのサーバにタスクが新規登録されたタイミングでメール通知されます。