サーバ
サーバタブについて
サーバタブではスキャンして登録されたサーバを確認できます。 グループ内のサーバを一覧で見たり、擬似サーバを登録してネットワーク機器を登録したりできます。
サーバ一覧
サーバ一覧では、スキャンされたサーバを一覧でみることができます。
一覧の列の順番と、列の表示・非表示設定はカスタマイズできます。
| 項目 | 詳細 | 更新のタイミング |
|---|---|---|
| サーバ名 | サーバの名前。初期値はスキャン時にconfig.tomlに設定した値で、登録後は画面で変更できる。 | サーバ更新時 |
| サーバUUID | サーバを一意に決定するID。 | なし |
| サーバID | REST APIなどで使用するサーバの管理ID | なし |
| OS再起動が必要 | OSや実行中の古いプロセスを再起動する必要があるかどうか。RedHat系列では needs-restarting 、Debian系列では checkrestart というコマンドを利用。 |
スキャン時 |
| ロール名 | サーバが所属しているロール。設定しなければ「デフォルトサーバロール」に割り振られる。 | サーバ更新時 |
| コンテナ | コンテナイメージであるかどうか。 | スキャン時 |
| OS | サーバのOS。 (疑似サーバ・インスタンス・コンテナレジストリの場合は pseudo) |
スキャン時 |
| バージョン | サーバのOSのバージョン。 (疑似サーバ・インスタンス・コンテナレジストリの場合は unknown) |
スキャン時 |
| EOL | サーバOSのEOL | スキャン時 |
| プラットフォーム | AWSなどのプラットフォーム。 | スキャン時 |
| インスタンスID | プラットフォーム上のID(AWSなどのプラットフォームがある場合)。 | スキャン時 |
| IPv4 | サーバのIPv4。 | スキャン時 |
| 全タスク数 | サーバに紐づいているタスクの総数。 | スキャン時 |
| 未対応タスク数 | サーバに紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数。 | スキャン時、タスク更新時 |
| 対応中タスク数 | サーバに紐づいているタスクのうち、スタータスが「INVESTIGATING」「ONGOING」「DEFER」かつ、非表示設定がないものの数。 | スキャン時、タスク更新時 |
| 対応済タスク数 | サーバに紐づいているタスクのうち、スタータスが「NEW」「INVESTIGATING」「ONGOING」「DEFER」でないもの、もしくは非表示設定のものの数。 | スキャン時、タスク更新時 |
| サーバタグ | サーバに設定されているタグ。 | サーバ更新時 |
| サーバ種別 | サーバの種別。 | なし |
| スキャナ設置場所 | スキャナの設置場所 | なし |
| スキャナバージョン | スキャナバージョンが最新かどうか。 | スキャン時 |
| 補足情報 | サーバに登録されている補足情報。 | サーバ更新時 |
| デフォルト担当者 | 新たに作成されたタスクに自動で登録される主担当者。 - FutureVulsコンソールによるサーバ追加(疑似サーバ・Pasteサーバなど)時には、作成者がサーバデフォルト担当者としてセットされます。 - その他、スキャナ・REST APIによるサーバ追加の場合はグループデフォルト担当者がサーバデフォルト担当者としてセットされます。 |
サーバ更新時 |
| SSM連携 | AWS SSM連携のステータス | スキャン時 |
| CloudOneステータス | CloudOne連携のステータス。 | スキャン時 |
| 検知処理日時 | 登録されている構成情報と脆弱性情報とのマッチング処理が成功した最新日時。 | スキャン時 |
| 構成同期日時 | スキャナがサーバの構成情報をFutureVulsに同期した最新日時。サーバ種別が「スキャナ」のもののみ対象。 | スキャン時 |
| Immediateな未対応タスク数 | サーバに紐づいているタスクのうち、SSVC PriorityがImmediateかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 | スキャン時 |
| Out of Cycleな未対応タスク数 | サーバに紐づいているタスクのうち、SSVC PriorityがOutOfCycleかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 | スキャン時 |
| サーバ登録日時 | サーバが登録された日時。 | なし |
| 今月のスキャン成功回数 | 今月のスキャン成功回数。 | スキャン時 |
サーバ追加
FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。
実機をスキャン
- サーバにVulsスキャナをインストールし脆弱性を検知します。管理者権限をもつアカウントの場合、「追加」ボタン- を押すとスキャナのインストールコマンドが表示されます。
コンテナイメージ
- Trivyのコンテナイメージスキャン結果をFutureVulsに取り込みます。
- DOCKERスキャン(TRIVY)
ファイルシステム上のライブラリ
- Trivyのファイルシステム上のライブラリスキャンの結果をFutureVulsに取り込みます。
- Trivyでファイルシステム上のパスを指定したスキャン
Pasteサーバ追加
-
閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。
擬似サーバ
- スキャナをインストールせず登録情報から脆弱性を検知・管理する擬似サーバを追加します。
- ネットワーク機器の名前などで擬似サーバを作成・CPEを登録することで、様々なプラットフォームの脆弱性を管理できます。
- 作成された擬似サーバはOSが
pseudoとして登録されます。 - CPEを登録すると毎日7:00 JSTにスキャンされ情報が更新されますが、手動でのスキャンも実行可能です。
- 擬似サーバも他のサーバと同様に課金の対象となります。
インスタンス追加
- Amazon EC2インスタンスを登録します。
- 作成されたサーバはOSが
pseudoとして登録されます。 - インスタンススキャン(EC2)
コンテナレジストリ連携
- Amazon ECRやGCP Container Registryを登録します。
- 作成されたサーバはOSが
pseudoとして登録されます。 - DOCKERスキャン(ECR / GCR)
サーバ一括編集
複数のサーバを選択して一括でロールとデフォルト担当者を変更できます。
SSMスキャン
AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます。
サーバ第二ペイン
第一ペインのサーバ一覧の項目をクリックすると、第二ペインが表示されます。
詳細タブ
詳細タブではサーバの詳細を確認できます。
サーバ詳細では、サーバの詳細確認や、タグの登録、サーバの削除ができます。
SBOMファイルのダウンロード
サーバ詳細で「SBOMファイルのダウンロード」をクリックすると、CycloneDXフォーマットのSBOMを出力します。
手動スキャン
サーバ詳細から「手動スキャン」を行うことで、その時点の最新の脆弱性データベースを用いて検知処理が再実行され、脆弱性情報が最新化されます。
画面上から再スキャンでは前回アップロードされた情報(OSパッケージ情報など)を用いて再スキャンを行うため、実サーバ上のスキャナは実行されません。パッケージの更新などのサーバの構成情報に変更があった場合は、手動スキャンではなくスキャナを実行してアップロードする必要があります。
GitHub リポジトリ
GitHubにはライブラリの脆弱性を検知する機能が標準で提供されています。Dependabot アラートについて - GitHub Docs。
GitHubリポジトリで検知された脆弱性を取り込み、FutureVuls上で管理できます。
詳細はGitHub Security Alertsとの連携方法にて。
タスクコピー
サーバに紐づくタスク情報を、グループ内の他のサーバからコピーして更新できます。
既にFutureVulsに登録済みのサーバと同じような構成のサーバを新しく追加した際に、ステータスなどの情報を一括して同期させることができます。
タスクをコピーする際は、次の手順に従って操作してください。
- サーバタブからコピー先のサーバを選択し、詳細画面を開く。
- 画面下部に表示されている
別サーバのタスク情報をコピーボタンからダイアログを開く。 - コピー元となるサーバを選択して実行する。
コピーされるタスクは、コピー先でステータスが NEW かつ、コピー元サーバと共通して検知されているタスクです。
また、コピーされるタスク情報は以下の通りです。
- ステータス
- 優先度
- 主担当者/副担当者
- 実行予定日
- 非表示設定
サーバの削除
一度サーバを削除するとタスクの状態などを復活させることはできません。同じUUIDでもう一度スキャンすると新規登録されます。
脆弱性×タスク
選択したサーバに関連するタスクと脆弱性が表示されます。
脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。
ソフトウェア
ソフトウェアはサーバにインストールされているソフトウェアをすべて表示できます。
脆弱性がないソフトウェアも表示されます。
ヘルプページ内の[ソフトウェア] や [CPE] もご覧ください。
別のグループへサーバを移動する
「オーガニゼーション設定 > 設定 > サーバ情報を他グループへコピー」から対象サーバとコピー先のグループを選択して複製します。その後、旧サーバを画面上から手動で削除するという流れで移動が完了します。
サーバコピー
-
コピー対象
- サーバの詳細情報
- CPE情報
-
注意点
- サーバのコピーにはオーガニゼーションオーナーの権限が必要です
- スキャナを利用しているサーバの場合、画面のダイアログに従って、スキャナの設定変更も必要です
- 元のグループのサーバは自動削除されません
- コピー先のグループに同じ名前のサーバがある場合はコピーできません
タスクコピー
-
コピー対象
- タスク詳細(コピー先のサーバでタスクのステータスがNEWになっているものに限る)
- タスクコメント(コピー先のサーバでタスクのステータスがNEWになっているものに限る)
-
注意点
- タスクのコピーにはオーガニゼーションオーナーの権限が必要です
- 元のグループのタスクは自動削除されません