サーバタブではスキャンして登録されたサーバを確認できます。 グループ内のサーバを一覧で見たり、擬似サーバを登録してネットワーク機器を登録したりできます。
サーバ一覧では、スキャンされたサーバを一覧でみることができます。
一覧の列の順番と、列の表示・非表示設定はカスタマイズできます。
項目 | 詳細 | 更新のタイミング |
---|---|---|
サーバ名 | サーバの名前。初期値はスキャン時にconfig.tomlに設定した値で、登録後は画面で変更できる。 | サーバ更新時 |
サーバUUID | サーバを一意に決定するID。 | なし |
サーバID | REST APIなどで使用するサーバの管理ID | なし |
OS再起動が必要 | OSや実行中の古いプロセスを再起動する必要があるかどうか。RedHat系列では needs-restarting 、Debian系列では checkrestart というコマンドを利用。 |
スキャン時 |
ロール名 | サーバが所属しているロール。設定しなければ「デフォルトサーバロール」に割り振られる。 | サーバ更新時 |
コンテナ | コンテナイメージであるかどうか。 | スキャン時 |
OS | サーバのOS。 (疑似サーバ・インスタンス・コンテナレジストリの場合は pseudo ) |
スキャン時 |
バージョン | サーバのOSのバージョン。 (疑似サーバ・インスタンス・コンテナレジストリの場合は unknown ) |
スキャン時 |
EOL | サーバOSのEOL | スキャン時 |
プラットフォーム | AWSなどのプラットフォーム。 | スキャン時 |
インスタンスID | プラットフォーム上のID(AWSなどのプラットフォームがある場合)。 | スキャン時 |
IPv4 | サーバのIPv4。 | スキャン時 |
全タスク数 | サーバに紐づいているタスクの総数。 | スキャン時 |
未対応タスク数 | サーバに紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数。 | スキャン時、タスク更新時 |
対応中タスク数 | サーバに紐づいているタスクのうち、スタータスが「INVESTIGATING」「ONGOING」「DEFER」かつ、非表示設定がないものの数。 | スキャン時、タスク更新時 |
対応済タスク数 | サーバに紐づいているタスクのうち、スタータスが「NEW」「INVESTIGATING」「ONGOING」「DEFER」でないもの、もしくは非表示設定のものの数。 | スキャン時、タスク更新時 |
サーバタグ | サーバに設定されているタグ。 | サーバ更新時 |
サーバ種別 | サーバの種別。 | なし |
スキャナ設置場所 | スキャナの設置場所 | なし |
スキャナバージョン | スキャナバージョンが最新かどうか。 | スキャン時 |
補足情報 | サーバに登録されている補足情報。 | サーバ更新時 |
デフォルト担当者 | 新たに作成されたタスクに自動で登録される主担当者。 - FutureVulsコンソールによるサーバ追加(疑似サーバ・Pasteサーバなど)時には、作成者がサーバデフォルト担当者としてセットされます。 - その他、スキャナ・REST APIによるサーバ追加の場合はグループデフォルト担当者がサーバデフォルト担当者としてセットされます。 |
サーバ更新時 |
SSM連携 | AWS SSM連携のステータス | スキャン時 |
CloudOneステータス | CloudOne連携のステータス。 | スキャン時 |
検知処理日時 | 登録されている構成情報と脆弱性情報とのマッチング処理が成功した最新日時。 | スキャン時 |
構成同期日時 | スキャナがサーバの構成情報をFutureVulsに同期した最新日時。サーバ種別が「スキャナ」のもののみ対象。 | スキャン時 |
Immediateな未対応タスク数 | サーバに紐づいているタスクのうち、SSVC PriorityがImmediateかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 | スキャン時 |
Out of Cycleな未対応タスク数 | サーバに紐づいているタスクのうち、SSVC PriorityがOutOfCycleかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 | スキャン時 |
サーバ登録日時 | サーバが登録された日時。 | なし |
今月のスキャン成功回数 | 今月のスキャン成功回数。 | スキャン時 |
FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。
閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。
pseudo
として登録されます。pseudo
として登録されます。pseudo
として登録されます。複数のサーバを選択して一括でロールとデフォルト担当者を変更できます。
AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます。
第一ペインのサーバ一覧の項目をクリックすると、第二ペインが表示されます。
詳細タブではサーバの詳細を確認できます。
サーバ詳細では、サーバの詳細確認や、タグの登録、サーバの削除ができます。
サーバ詳細で「SBOMファイルのダウンロード」をクリックすると、CycloneDXフォーマットのSBOMを出力します。
サーバ詳細から「手動スキャン」を行うことで、その時点の最新の脆弱性データベースを用いて検知処理が再実行され、脆弱性情報が最新化されます。
画面上から再スキャンでは前回アップロードされた情報(OSパッケージ情報など)を用いて再スキャンを行うため、実サーバ上のスキャナは実行されません。パッケージの更新などのサーバの構成情報に変更があった場合は、手動スキャンではなくスキャナを実行してアップロードする必要があります。
GitHubにはライブラリの脆弱性を検知する機能が標準で提供されています。Dependabot アラートについて - GitHub Docs。
GitHubリポジトリで検知された脆弱性を取り込み、FutureVuls上で管理できます。
詳細はGitHub Security Alertsとの連携方法にて。
サーバに紐づくタスク情報を、グループ内の他のサーバからコピーして更新できます。
既にFutureVulsに登録済みのサーバと同じような構成のサーバを新しく追加した際に、ステータスなどの情報を一括して同期させることができます。
タスクをコピーする際は、次の手順に従って操作してください。
別サーバのタスク情報をコピー
ボタンからダイアログを開く。コピーされるタスクは、コピー先でステータスが NEW
かつ、コピー元サーバと共通して検知されているタスクです。
また、コピーされるタスク情報は以下の通りです。
一度サーバを削除するとタスクの状態などを復活させることはできません。同じUUIDでもう一度スキャンすると新規登録されます。
選択したサーバに関連するタスクと脆弱性が表示されます。
脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。
ソフトウェアはサーバにインストールされているソフトウェアをすべて表示できます。
脆弱性がないソフトウェアも表示されます。
ヘルプページ内の[ソフトウェア] や [CPE] もご覧ください。
「オーガニゼーション設定 > 設定 > サーバ情報を他グループへコピー」から対象サーバとコピー先のグループを選択して複製します。その後、旧サーバを画面上から手動で削除するという流れで移動が完了します。
コピー対象
注意点
コピー対象
注意点