グループ設定

グループ設定では、メンバ確認、スキャナ、スキャン履歴確認、外部連携の設定などができます。

参照権限

グループ設定はグループ管理者権限をもつユーザのみ表示できます。

グループ

カテゴリ	詳細
グループ名	オーガニゼーション内で一意の名前であれば、グループ名を変更できます。
CVEトピックの共有	CVEトピックをオーガニゼーション内で共有するかを設定できます（参考）
デフォルトサーバロールの変更	サーバには必ずサーバロールが付与されます。新規サーバを作成した際に、自動で登録されるロールの設定ができます。
デフォルト担当者の変更	スキャナ・FutureVuls APIによるサーバ追加時に自動セットされるデフォルト担当者を変更できます。グループの作成者はそのグループのデフォルト担当者として自動セットされます。
全サーバを手動スキャン	グループに登録済みの全サーバに対して、スキャンを実行できます。「最新一括スキャン日時」には全サーバ手動スキャンを実行した日時が表示されます。 注意：手動スキャンであるため、構成情報の同期は実行されません。
タスクコメント追加時の通知先の変更	タスクコメント追加時にグループ全員に通知するかを設定できます。 ・ON：タスクが所属するグループ全員に通知が届きます。 ・OFF：タスクの主担当者・副担当者に通知が届きます。
Immediateタスク通知の通知範囲の変更	・グループ全員：新規検知されたImmediateタスクを、グループに明示的に所属するユーザ全員に通知します。 ・タスク担当者：新規検知されたImmediateタスクの主担当者・副担当者のみに通知します。

「デフォルト担当者」に指定出来るユーザの一覧については、こちらを参照してください。

メンバ

メンバの追加

メンバ画面では、グループ内のユーザを確認できます。 そのユーザの権限や招待中のステータス、二要素認証の設定状況などの確認や、グループ管理者の設定もできます。

ユーザ追加 ボタンからユーザの追加ができます。ユーザ追加オプションは2種類選択できます。

• このオーガニゼーションから選択
  • すでにオーガニゼーションに所属しているユーザからプルダウンで選択して追加する
• 外部の人を招待
  • まだオーガニゼーションに登録されていないユーザに招待メールを送信して追加する

招待中のユーザに対しても権限の設定を行えます。

招待されたユーザは ユーザ設定のプロフィール画面 にて、招待の承認ができるようになります。

「ユーザ追加」をクリックすることでユーザを招待できます。ユーザの参加状態によって2種類のフローがあります。

• このオーガニゼーションから選択する
  • 既に現在のオーガニゼーションへ参加済みのユーザを、異なるグループへ追加する場合に選択します。

• 外部の人を招待する
  • 始めてオーガニゼーションに参加するユーザは、こちらから招待します。（別のオーガニゼーションに参加している場合もこちらを選択します）
  • 招待するユーザのEメールアドレスを入力し「送信」をクリックすると、招待メールが送付されます。
    • 件名： [FutureVuls] Invitation to the new organization: <オーガニゼーション名>
  • 招待を受けたユーザはEメールアドレスとメールに記載された初期パスワードを使いログインします。
  • 初回ログイン時は初期パスワードのため、パスワード変更画面に遷移します。
    • Eメールアドレスと新しいパスワードを入力して、「送信」をクリックしてください。その後、新しいパスワードで再ログインしてください、
  • 初回はまだオーガニゼーションへの参加が完了していないため「ユーザ設定画面へ」をクリックします。
  • 次の画面にて招待されているオーガニゼーションへの承認画面が表示されますので、「承認」をクリックしてください。
  • これで完了です。

メンバの削除

グループからメンバを削除する場合は右側のボタンより削除可能です。

グループからメンバを削除してもオーガニゼーションには所属したままとなりますのでご注意下さい。詳細はユーザをグループから削除するを参照して下さい。

スキャナ

スキャナプログラムのインストール、アンインストール方法を表示します。

• スキャナのインストール
• スキャナのアンインストール

スキャン履歴

スキャン履歴ページではスキャンの履歴が確認できます。 サーバ毎のスキャナ情報、スキャンの成功失敗、失敗した時のエラーメッセージを確認できます。

重要フィルタ

グループ単位での「重要な脆弱性とみなす条件」を設定できます。 詳しくは「重要な未対応の条件（重要フィルタ）」を参照してください。

SSVC

グループ単位での SSVC に関する設定ができます。 具体的に、グループ内の以下の項目を設定できます。

• SSVC Decision Point
• Priority変化時のトリガー&アクション
• SSVC Priority カスタマイズ

トークン

スキャンやFutureVuls APIで用いるトークンを管理できます。

通知

グループ単位での「通知機能」に関する設定ができます。 具体的に、グループ内の以下の項目を設定できます。

• Slack・Teams通知
• 通知用メールアドレス

外部連携

外部連携では様々な外部サービスとの連携をするにあたっての設定ができます。 詳細は外部連携から参照ください。