ロール

ロールについて

ロールはサーバをグルーピングするための機能です。

dbやappといった名前でロールを作成し、サーバをまとめて情報を見やすくしたり、環境ごとのCVSSスコア再計算のメトリクスを設定したりできます。

グループ作成時に default という名前のロールが作成されています。

ロール一覧

作成したロールを一覧で管理できます。

ロール一覧

一覧の項目の順番と、表示、非表示は画面で設定できます。

項目 詳細 更新のタイミング
ロールID ロールのID。 なし
ロール名 ロールの名前。画面で設定、変更可能。 ロール変更
サーバ数 ロールに所属しているサーバの数。 サーバ更新
CR(機密性の重要度) CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、機密性の重要度を定義する。 ロール変更
IR(完全性の要求度) CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、完全性の要求度を定義する。 ロール変更
AR(可用性の要求度) CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、可用性の要求度を定義する。 ロール変更
Immediateな未対応タスク数 ロールに所属しているサーバに紐づいているタスクのうち、SSVC PriorityがImmediateかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 スキャン時
Out of Cycleな未対応タスク数 ロールに所属しているサーバに紐づいているタスクのうち、SSVC PriorityがOutOfCycleかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 スキャン時
未対応タスク数 ロールに所属しているサーバに紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数。 スキャン時、タスク更新
対応中タスク数 ロールに所属しているサーバに紐づいているタスクのうち、スタータスが「INVESTIGATING」「ONGOING」「DEFER」かつ、非表示設定がないものの数。 スキャン時、タスク更新
対応済タスク数 ロールに所属しているサーバに紐づいているタスクのうち、スタータスが「NEW」「INVESTIGATING」「ONGOING」「DEFER」でないもの、もしくは非表示設定のものの数。 スキャン時、タスク更新
全タスク数 ロールに所属しているサーバに紐づいているタスクの総数。 スキャン時

ロールの追加

ロール一覧からロールの新規作成が行えます。

ロールの追加

ロール第二ペイン

第一ペインのロール一覧の項目をクリックすると、第二ペインが現れます。

詳細タブ

詳細タブではロールの詳細を確認できます。

ロール詳細

ロール詳細では、ロール名の確認や、対象システムのセキュリティ要求度(Security Requirements)のメトリクスを変更できます。

ロール名変更

ロール詳細ではロール名の変更ができます。 default のロール名も変更可能です。

対象システムのセキュリティ要求度(Security Requirements)

ロールに含まれるサーバに対して、CVSSのシステムのセキュリティ要求度(Security Requirements)を設定します。
各ロールの環境に合わせた 機密性 完全性 可用性 の要求度を設定することで、脆弱性詳細内のCVSSスコアの再計算を行えます。

共通脆弱性評価システムCVSS v3概説:IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/security/vuln/CVSSv3.html

脆弱性×タスク

選択したロールに属するサーバが関連するタスクと脆弱性が表示されます。 CVE-ID 列内のセルをクリックすると脆弱性の詳細が、その他の列のセルをクリックするとタスクの詳細が表示されます。

脆弱性×タスク

サーバ

選択したロールに所属するサーバが表示されます。
脆弱性がないサーバも表示されます。

サーバ

ソフトウェア

「選択したロールに所属するサーバのソフトウェア」がすべて表示されます。
脆弱性がないソフトウェアも表示されます。

ヘルプページ内の[ソフトウェア][CPE] もご覧ください。

ソフトウェア

デフォルトサーバロール

サーバはいずれかのロールに必ず属する必要があります。

グループごとに1つデフォルトサーバロールが選択され、ロール一覧のロール名に(default)と表示されます。

新規でサーバを登録(スキャン)した際には、属するロールとしてデフォルトサーバロールが自動的に設定されます。

デフォルトサーバロールはグループ設定 → グループから設定できます。
グループ設定の表示には、GroupAdminの権限が必要です。

image.png