ロール#
ロールはサーバをグルーピングするための機能です。
db や app といった名前でロールを作成し、サーバをまとめて情報を見やすくしたり、環境ごとの CVSS スコア再計算の CVSS 環境評価基準を設定したりできます。
グループ作成時に default という名前のロールが作成されています。
ロール一覧#
作成したロールを一覧で管理できます。
一覧の項目の順番と、表示、非表示は画面で設定できます。
| 項目 | 詳細 | 更新のタイミング |
|---|---|---|
| ロールID | ロールのID。 | なし |
| ロール名 | ロールの名前。画面で設定、変更可能。 | ロール変更時 |
| サーバ数 | ロールに所属しているサーバの数。 | サーバ更新時 |
| CR(機密性の重要度) | CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、機密性の重要度を定義する。 | ロール変更時 |
| IR(完全性の要求度) | CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、完全性の要求度を定義する。 | ロール変更時 |
| AR(可用性の要求度) | CVSSの環境値のうち、対象システムのセキュリティ要求度(Security Requirements)に該当するもの。CVSSスコアの再計算に使用される値で、可用性の要求度を定義する。 | ロール変更時 |
| Immediateな未対応タスク数 | ロールに所属しているサーバに紐づいているタスクのうち、SSVC PriorityがImmediateかつ、ステータスが「NEW」かつ、非表示設定がないものの数。 | スキャン時 |
| Out of Cycleな未対応タスク数 | ロールに所属しているサーバに紐づいているタスクのうち、SSVC PriorityがOutOfCycleかつ、ステータスが「NEW」かつ、非表示設定がないものの数。 | スキャン時 |
| 未対応タスク数 | ロールに所属しているサーバに紐づいているタスクのうち、ステータスが「NEW」でかつ、非表示設定がないものの数。 | スキャン時、タスク更新時 |
| 対応中タスク数 | ロールに所属しているサーバに紐づいているタスクのうち、ステータスが「INVESTIGATING」「ONGOING」「DEFER」かつ、非表示設定がないものの数。 | スキャン時、タスク更新時 |
| 対応済タスク数 | ロールに所属しているサーバに紐づいているタスクのうち、ステータスが「NEW」「INVESTIGATING」「ONGOING」「DEFER」でないもの、もしくは非表示設定のものの数。 | スキャン時、タスク更新時 |
| 全タスク数 | ロールに所属しているサーバに紐づいているタスクの総数。 | スキャン時 |
ロールの追加#
ロール一覧からロールの新規作成が行えます。
ロール第二ペイン#
第一ペインのロール一覧の項目をクリックすると、第二ペインが現れます。
詳細タブ#
詳細タブではロールの詳細を確認できます。
ロール詳細では、ロール名の確認や、対象システムのセキュリティ要求度(Security Requirements)の環境評価基準を変更できます。
ロール名変更#
ロール詳細ではロール名の変更ができます。 default のロール名も変更可能です。
対象システムのセキュリティ要求度(Security Requirements)#
ロールに含まれるサーバに対して、CVSS のシステムのセキュリティ要求度(Security Requirements)を設定します。
各ロールの環境に合わせた 機密性 完全性 可用性 の要求度を設定することで、脆弱性詳細内の CVSS スコアを再計算できます。
共通脆弱性評価システムCVSS v3概説:IPA 独立行政法人 情報処理推進機構
脆弱性×タスク#
選択したロールに属するサーバが関連するタスクと脆弱性が表示されます。
CVE-ID 列内のセルをクリックすると脆弱性の詳細が、その他の列のセルをクリックするとタスクの詳細が表示されます。
サーバ・製品#
選択したロールに所属するサーバが表示されます。 脆弱性がないサーバも表示されます。
ソフトウェア#
「選択したロールに所属するサーバのソフトウェア」がすべて表示されます。 脆弱性がないソフトウェアも表示されます。
ヘルプページ内の「ソフトウェア」 や 「CPE」 もご覧ください。
デフォルトサーバロール#
サーバはいずれかのロールに必ず属する必要があります。 グループごとに1つデフォルトサーバロールが選択され、ロール一覧のロール名に(default)と表示されます。 新規でサーバを登録(スキャン)した際には、属するロールとしてデフォルトサーバロールが自動的に設定されます。
デフォルトサーバロールはグループ設定 → グループから設定できます。 グループ設定の表示には、グループ管理者の権限が必要です。
