サーバ

サーバタブについて

サーバタブではスキャンして登録されたサーバを確認できます。 グループ内のサーバを一覧で見たり、擬似サーバを登録してネットワーク機器を登録したりできます。

サーバ一覧

サーバ一覧では、スキャンされたサーバを一覧でみることができます。

サーバ一覧

項目 詳細 更新のタイミング
サーバ名 サーバの名前。
初期値はスキャン時にconfig.tomlに設定した値で、登録後は画面で変更できる。
サーバ更新
サーバUUID サーバを一意に決定するID。 なし
サーバID REST APIなどで使用するサーバの管理ID なし
OS再起動が必要 OSの再起動が必要かどうか。 スキャン時
ロール名 サーバが所属しているロール。
設定しなければ「デフォルトサーバロール」に割り振られる。
サーバ更新
コンテナ コンテナイメージであるかどうか。 スキャン時
OS サーバのOS。 スキャン時
バージョン サーバのOSのバージョン。 スキャン時
EOL サーバOSのEOL スキャン時
プラットフォーム AWSなどのプラットフォーム。 スキャン時
インスタンスID プラットフォーム上のID(AWSなどのプラットフォームがある場合)。 スキャン時
IPv4 サーバのIPv4。 スキャン時
全タスク数 サーバに紐づいているタスクの総数。 スキャン時
未対応タスク数 サーバに紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数。 スキャン時、タスク更新
対応中タスク数 サーバに紐づいているタスクのうち、スタータスが「INVESTIGATING」「ONGOING」かつ、非表示設定がないものの数。 スキャン時、タスク更新
対応済タスク数 サーバに紐づいているタスクのうち、スタータスが「NEW」「INVESTIGATING」「ONGOING」でないもの、もしくは非表示設定のものの数。 スキャン時、タスク更新
サーバタグ サーバに設定されているタグ。 サーバ更新
サーバ種別 サーバの種別。 なし
スキャナ設置場所 スキャナの設置場所 なし
スキャナバージョン スキャナバージョンが最新かどうか。 スキャン時
補足情報 サーバに登録されている補足情報。 サーバ更新
デフォルト担当者 新たに作成されたタスクに自動で登録される主担当者。 サーバ更新
SSM連携 AWS SSM連携のステータス スキャン時
CloudOneステータス CloudOne連携のステータス。 スキャン時
最新スキャン日時 最後にスキャンが成功した日時。 スキャン時
サーバ登録日時 サーバが登録された日時。 なし
今月のスキャン成功回数 今月のスキャン成功回数。 スキャン時

サーバ追加

FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。

サーバ追加

実機をスキャン

  • サーバにVulsスキャナをインストールし脆弱性を検知します。管理者権限をもつアカウントの場合、「追加」ボタン- を押すとスキャナのインストールコマンドが表示されます。

Pasteサーバ追加

  • 閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。

  • ペーストスキャン

コンテナイメージ

コンテナレジストリ連携

ファイルシステム上のライブラリ

擬似サーバ

  • スキャナをインストールせず登録情報から脆弱性を検知・管理する擬似サーバを追加します。
  • ネットワーク機器の名前などで擬似サーバを作成・CPEを登録することで、様々なプラットフォームの脆弱性を管理できます。
  • 作成された擬似サーバはOSが pseudo として登録されます。
  • CPEを登録すると毎日7:00 JSTにスキャンされ情報が更新されますが、手動でのスキャンも実行可能です。
  • 擬似サーバも他のサーバと同様に課金の対象となります。

サーバ一括編集

複数のサーバを選択して一括でロールとデフォルト担当者を変更できます。

サーバ一括編集

SSMスキャン

AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます。

SSMスキャン

サーバ第二ペイン

第一ペインのサーバ一覧の項目をクリックすると、第二ペインが表示されます。

image.png

詳細タブ

詳細タブではサーバの詳細を確認できます。

image.png

サーバ詳細では、サーバの詳細確認や、タグの登録、サーバの削除ができます。

手動スキャン

サーバ詳細から「手動スキャン」を行うことで、その時点の最新の脆弱性データベースを用いて検知処理が再実行され、脆弱性情報が最新化されます。

画面上から再スキャンでは前回アップロードされた情報(OSパッケージ情報など)を用いて再スキャンを行うため、実サーバ上のスキャナは実行されません。パッケージの更新などのサーバの構成情報に変更があった場合は、手動スキャンではなくスキャナを実行してアップロードする必要があります。

脆弱性×タスク

選択したサーバに関連するタスクと脆弱性が表示されます。

脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。

ソフトウェア

ソフトウェアはサーバにインストールされているソフトウェアをすべて表示できます。
脆弱性がないソフトウェアも表示されます。

ヘルプページ内の[ソフトウェア][CPE] もご覧ください。

別のグループへサーバを移動する

「オーガニゼーション設定 > 設定 > サーバ情報を他グループへコピー」から対象サーバとコピー先のグループを選択して複製します。その後、旧サーバを画面上から手動で削除するという流れで移動が完了します。

サーバコピー

  • コピー対象

    • サーバの詳細情報
    • CPE情報
  • 注意点

    • サーバのコピーにはオーガニゼーションオーナーの権限が必要です
    • スキャナを利用しているサーバの場合、画面のダイアログに従って、スキャナの設定変更も必要です
    • 元のグループのサーバは自動削除されません
    • コピー先のグループに同じ名前のサーバがある場合はコピーできません

タスクコピー

  • コピー対象

    • タスク詳細(コピー先のサーバでタスクのステータスがNEWになっているものに限る)
    • タスクコメント(コピー先のサーバでタスクのステータスがNEWになっているものに限る)
  • 注意点

    • タスクのコピーにはオーガニゼーションオーナーの権限が必要です
    • 元のグループのタスクは自動削除されません