2020-09-04 リリース内容
今回のリリースでは以下を変更しました。
監査ログ機能を追加
本機能はCSIRTプランのみ対象です
オーガニゼーションに所属しているユーザの操作履歴を表示、CSVダウンロードできるようになりました。
オーガニゼーションに所属しているユーザの操作履歴を表示できます。 データの表示は月単位で切り替え可能となっており、左上の月を選択すると過去の操作ログを確認できます。 また、矢印アイコンをクリックすることでCSV形式にてダウンロード可能です。
取得、表示できる項目は以下の通りです。
| 項目名 | 説明 |
|---|---|
| ステータス | リクエストが成功したか失敗したかを表示(SUCCESS, ERROR) |
| エラーメッセージ | リクエストにエラーが発生した時のエラーメッセージ |
| グループセット名 | グループセット名(グループセットの操作をした場合のみ表示) |
| グループ名 | グループ名(グループの操作をしたときのみ表示) |
| リクエスト日時 | リクエストをした日時 |
| ユーザ名 | リクエストしたユーザ名 |
| IPアドレス | リクエストしたユーザのIPアドレス |
| エンドポイント | リクエストしたメソッドの名前 |
| パラメータ | リクエストしたパラメータの名前 |
注意点は以下のとおりです。
- パラメータが長い場合テーブル上ですべての表示ができないため、セルコピーを利用するか、CSVダウンロードして内容を確認してください
- パスワード等の機密情報はマスキングされて表示されます
- ログイン、ログアウトはオーガニゼーション外の操作となるため、オーガニゼーションの操作ログとしては残りません
オーガニゼーション設定のメンバ一覧に二要素認証の有無とメール検証の有無の項目を追加
オーガニゼーション一覧で、所属しているユーザの二要素認証の設定有無とメール検証の有無を確認する項目を追加しました。 二要素認証の設定有無とメール検証の有無はその都度確認しているわけではなく、バックエンドで定期的にチェックしており、その内容が反映されます。 したがって、ユーザが設定を変更して即座に反映されるわけではありません。
スペシャル警戒タグ機能を追加
本機能はCSIRTプランのみ対象です
脆弱性情報に対して、独自の警戒タグを設定できるようになりました。 自組織で定めるオリジナルな警戒度情報をCVE-IDに紐づけすることで、タグごとの脆弱性管理が可能です。 警戒タグはオーガニゼーション単位で管理されます。
スペシャル警戒タグの管理は、オーガニゼーション設定のページから行えます。
特定のタグが着いた脆弱性一覧を表示したり、
特定の期間にタグが登録された脆弱性一覧を表示したりできます。
スペシャルタグ登録日時を範囲指定でフィルタする方法
まず、登録日時カラムの日時入力欄の右側にあるアイコンをクリックします。
検索方法を「範囲で指定」に切り替え、「開始日」と「終了日」を入力すれば、指定の範囲内に登録されたタグのみが表示されます。
※「終了日」で指定した日に登録されたタグは範囲外になります。
Exploit情報源に新たにMetasploitを追加
検知した脆弱性を突くPoCやExploitがインターネットに公開されると、攻撃されるリスクが高くなります。 FutureVulsはこれまでも、検知されたCVE-IDにPoC, Exploitが公開されているかを表示していました。 今回のリリースでGitHub上のmetasploit-frameworkを新たな情報源として追加しました。
CPEダイアログチューニング
CPE追加画面ダイアログのCPE名入力補完ロジックを変更しました。
CPE名の入力時に該当CPEの検索を高速化し、スペース区切りでの絞り込みができるようになりました。
テキストメールへの対応
Vulsの通知メールをテキストメールに対応しました。 今まではHTMLメールのみの対応となっていましたが、今回のリリースでテキストメールの形式にも対応しました。
不具合修正
linux scannerのバグフィックス
スキャナの更新が必要です。
Red Hat系の kernel-devel のバージョンが複数インストールされている場合に、
実行中カーネルではないバージョンのものが選択されてしまうという不具合を解消しました。
不具合を解消するためには、スキャナの更新が必要です。
ほかいくつかのバグを修正しました。