サーバ

サーバタブについて

サーバタブでは、スキャンして登録されたサーバを確認できます。
グループ内のサーバを一覧で表示し、擬似サーバを登録することで、ネットワーク機器の管理が可能です。

サーバ一覧

サーバ一覧では、スキャンされたサーバを一覧で確認できます。

サーバ一覧

項目 詳細 更新のタイミング
サーバ名 サーバの名前
初期値はスキャン時にconfig.tomlに設定した値で、登録後はサーバ詳細タブのサーバ設定で変更できる
サーバ設定更新
ロール名 サーバが所属しているロール
設定しなければ「デフォルトサーバロール」に割り振られる
サーバ設定更新
OS再起動が必要 OSや実行中の古いプロセスを再起動する必要があるかどうか
・RedHat系列では needs-restarting
・Debian系列では checkrestart
のコマンドを利用
スキャン時
コンテナ コンテナイメージであるかどうか スキャン時
OS サーバのOS
(疑似サーバ・インスタンス・コンテナレジストリの場合は pseudo
スキャン時
バージョン サーバのOSのバージョン
(疑似サーバ・インスタンス・コンテナレジストリの場合は unknown
スキャン時
Immediateな未対応タスク数 サーバに紐づいているタスクのうち、「SSVC PriorityがImmediate」かつ「ステータスNEW」かつ「非表示設定でない」タスクの数 スキャン時
Out of Cycleな未対応タスク数 サーバに紐づいているタスクのうち、「SSVC PriorityがOutOfCycle」かつ「ステータスNEW」かつ「非表示設定でない」タスクの数 スキャン時
未対応タスク数 サーバに紐づいているタスクのうち、「ステータスNEW」かつ「非表示設定でない」タスクの数 スキャン時 / タスク更新
対応中タスク数 サーバに紐づいているタスクのうち、「ステータスINVESTIGATINGまたはONGOINGまたはDEFER」かつ「非表示設定でない」タスクの数 スキャン時 / タスク更新
対応済タスク数 サーバに紐づいているタスクのうち、「ステータスNEWまたはINVESTIGATINGまたはONGOINGまたはDEFERでない」または「非表示設定である」タスクの数 スキャン時 / タスク更新
全タスク数 サーバに紐づいているタスクの総数 スキャン時
サーバタグ サーバに設定されているタグ タグ更新
サーバ種別 サーバの種別 なし
補足情報 サーバに登録されている補足情報 サーバ設定更新
スキャナバージョン スキャナバージョンが最新かどうか スキャン時
検知処理日時 登録されている構成情報と脆弱性情報とのマッチング処理が成功した最新日時 スキャン時
構成同期日時 スキャナがサーバの構成情報をFutureVulsに同期した最新日時
サーバ種別が「スキャナ」のもののみ対象
スキャン時
今月のスキャン成功回数 今月のスキャン成功回数 スキャン時
デフォルト担当者 新たに作成されたタスクに自動で登録される主担当者
- FutureVulsコンソールによるサーバ追加(疑似サーバ・Pasteサーバなど)時には、作成者がサーバデフォルト担当者としてセットされる
- その他、スキャナ・REST APIによるサーバ追加の場合は、グループデフォルト担当者がサーバデフォルト担当者としてセットされる
サーバ設定更新
サーバID REST APIなどで使用するサーバの管理ID なし
サーバUUID サーバを一意に決定するID なし
サーバIPv4 サーバのIPv4 スキャン時
EOL(標準サポート期限) サーバOSのEOL スキャン時
CloudOneステータス CloudOne連携のステータス スキャン時
プラットフォーム AWSなどのプラットフォーム スキャン時
プラットフォームインスタンスID プラットフォーム上のID
(AWSなどのプラットフォームがある場合)
スキャン時
スキャナ設置場所 スキャナの設置場所 なし
SSM連携 AWS SSM連携のステータス スキャン時
サーバ登録日時 サーバが登録された日時 なし

サーバ追加

FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。

サーバ追加

実機をスキャン

サーバにVulsスキャナをインストールし脆弱性を検知します。
管理者権限をもつアカウントの場合、「追加」ボタンを押すとスキャナのインストールコマンドが表示されます。

コンテナイメージスキャン

Trivyのコンテナイメージスキャン結果をFutureVulsに取り込みます。

ファイルシステム上のライブラリをスキャン

Trivyのファイルシステム上のライブラリスキャンの結果をFutureVulsに取り込みます。

Pasteサーバ追加

閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。

SBOMインポート

SBOMツールから生成されたSBOMをFutureVulsにインポートして、FutureVulsのサーバとして追加します。

擬似サーバ追加

スキャナをインストールせず登録情報から脆弱性を検知・管理する擬似サーバを追加します。
作成された擬似サーバはOSが pseudo として登録されます。
ネットワーク機器の名前などで擬似サーバを作成・CPEを登録することで、様々なプラットフォームの脆弱性を管理できます。

CPEを登録すると以下時刻(いずれもJST)に順次スキャンが開始され、脆弱性情報が更新されます。

  • 02:00
  • 18:00

任意のタイミングでの「手動スキャン」も実行可能です。

擬似サーバも他のサーバと同様に課金の対象となります。

インスタンス追加

Amazon EC2インスタンスを追加します。
作成されたサーバはOSが pseudo として登録されます。

コンテナレジストリ連携

Amazon ECRやGCP Container Registryを連携します。
作成されたサーバはOSが pseudo として登録されます。

サーバを編集

チェックボックスで選択したサーバを一括で編集できます。

サーバ一括編集

SSMスキャン

AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます。

サーバ第二ペイン

第一ペインのサーバ一覧の項目をクリックすると、第二ペインが表示されます。

image.png

詳細タブ

詳細タブではサーバの詳細を確認できます。
詳細は以下の通りです。

  • サーバ設定
  • サーバ削除保護
  • タグ
  • サーバ情報
  • SBOMファイルのダウンロード
  • 手動スキャン
  • GitHub リポジトリ
  • AWS Lambda関数
  • 別サーバのタスク情報をコピー
  • サーバ情報を他グループへ移動
  • サーバの削除

サーバ設定

「サーバ名」「ロール名」「デフォルト担当者」「補足情報」を設定できます。

tab.png

サーバ削除保護

サーバの削除」操作に制限を加えます。

サーバ削除保護

サーバ削除保護 制限内容
有効 FutureVuls画面、FutureVuls API でのサーバ削除操作を不可とする
無効 なし

タグ

サーバにタグの追加ができます。

tag.png

サーバ情報

サーバの詳細情報が確認できます。

server-imformation

SBOMファイルのダウンロード

CycloneDX」フォーマットのSBOMを、JSONまたはXMLファイルで出力します。

sbom.png

手動スキャン

サーバ詳細から「手動スキャン」を行うことで、その時点の最新の脆弱性データベースを用いて検知処理が再実行され、脆弱性情報が最新化されます。
画面上から再スキャンでは、前回アップロードされた情報(OSパッケージ情報など)を用いて再スキャンを行うため、実サーバ上のスキャナは実行されません
パッケージの更新などのサーバの構成情報に変更があった場合は、手動スキャンではなくスキャナを実行してアップロードする必要があります。

GitHub リポジトリ

GitHubにはライブラリの脆弱性を検知する機能が標準で提供されています。

GitHubリポジトリで検知された脆弱性を取り込み、FutureVuls上で管理できます。

AWS Lambda関数

EC2インスタンススキャン」「ECRスキャン」と同様に、「Amazon InspectorによるAWS Lambda関数のスキャン」の結果を取り込み、FutureVuls上で管理できます。

別サーバのタスク情報をコピー

サーバに紐づくタスク情報を、グループ内の他のサーバからコピーして更新できます。
既にFutureVulsに登録済みのサーバと同じような構成のサーバを新しく追加した際に、ステータスなどの情報を一括して同期させることができます。

タスクをコピーする際は、次の手順に従って操作してください。

  1. サーバタブからコピー先のサーバを選択し、詳細画面を開く。
  2. 画面下部に表示されている 別サーバのタスク情報をコピー ボタンからダイアログを開く。
  3. コピー元となるサーバを選択して実行する。

task-copy

コピーされるタスクは、「コピー先でステータスが NEW」 かつ「コピー元サーバと共通して検知される脆弱性」に紐づくタスクです。
タスクコピーが実行された際に、変更内容とともに実行された旨をコメントとして記録します。

コピーされるタスク情報は以下の通りです。

  • ステータス
  • 主担当者/副担当者
  • 優先度
  • 対応予定日/対応期限
  • 非表示設定
  • タスクコメント

サーバ情報を他グループへ移動

あるグループ内にあるサーバを別のグループに移動したい場合、オーガ二ゼーション設定 > 設定 の「サーバ情報を他グループへコピー」をご利用ください。
対象サーバとコピー先のグループを選択して、サーバ情報を複製できます。

サーバの削除

サーバ一覧からサーバを削除します。
サーバの削除保護」が有効な場合、サーバは削除できません。

脆弱性×タスク

選択したサーバに関連するタスクと脆弱性が表示されます。
脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。

ソフトウェア

サーバにインストールされているソフトウェアがすべて表示されます。
脆弱性がないソフトウェアも表示されます。

ヘルプページ内の「ソフトウェア」や「CPE」もご覧ください。

アプリケーション

サーバにインポートされたLockFileやSBOMファイルが表示されます。
LockFileの追加や、アプリケーションやライブラリを含むSBOMの追加といった「依存ライブラリのスキャン」ができます。

アドバイザリ

サーバで検知された脆弱性に紐づく全ての「アドバイザリ」が表示されます。