2020-10-30 リリース内容

今回のリリースでは以下を変更しました。

DailyReport Slack通知機能

Slack外部連携を設定すると24時間以内に新たに検知した脆弱性をDailyReportとしてSlackに通知する機能を追加しました。

image

Slackとの連携方法

  • Slackに新しいWebhookを追加し、Webhook URLを取得します。 (参考)

  • FutureVuls のグループ設定から、外部連携>Slackをクリックし、追加ボタンを押して取得したURLを入力します。 image

  • 設定したSlackチャネルに対してDaily Reportが送信されます。

  • 新規検知数ゼロの日は通知されまません。

攻撃コードの信頼度を表示

脆弱性・タスクの一覧ページや脆弱性の詳細ページに表示していた「攻撃コード」に攻撃コードの信頼度を表示するようにしました。

image

Metasploit Frameworkに組み込まれた攻撃コードは「信頼度:HIGH」として表示します。ExploitDBやGitHubリポジトリから収集した攻撃コードの情報は「信頼度:低」として表示しています。

また今回のリリース以前の情報は信頼度;不明として表示されますが、再度スキャンを行うことで信頼度(H or L)の情報が付与されます。

攻撃コードの信頼度をトリアージ条件に指定可能に

FutureVulsではCVSSや注意喚起有無などの条件を事前設定しルールベースで自動トリアージを行う機能がありますが、今回のリリースで攻撃コードの信頼度を条件として指定可能になりました。

※ 自動Dangerと自動非表示はCSIRTプランの機能です。

これにより例えば以下のようなルールを柔軟に設定できるようになりました。

  • 「攻撃コード(信頼度High)がある」かつ、
  • 「NWから攻撃可能」かつ、
  • 「権限なしで攻撃可能」かつ、
  • 「CVSSが9.0以上」かつ、
  • 「JPCERT注意喚起の対象」
  • な脆弱性はDangerフラグを自動でつける

監査ログのメソッド名を日本語化

ユーザの操作履歴を表示する監査ログ画面をアップデートしました。 これまでリクエストしたメソッドの名前をAPI名で表示していましたが、メソッドを日本語で表示するように変更し操作内容がよりわかりやすくなりました。

データの表示は月単位で切り替え可能となっており、左上の月を選択すると過去の操作ログを確認できます。

スペシャル警戒タグ登録時にメールで送信可能に

2020年9月4日のリリースで脆弱性に独自の警戒タグを設定できるようになりましたが、今回のアップデートでスペシャル警戒タグ登録時にオーガニゼーション所属のメンバに対してメール通知できるようになりました。

なお、ノイズ削減のため対象の脆弱性を検知していないグループのメンバにはメール通知されません。

その他

リスト表示ページを最適化し表示時間を短縮化しました。

設定ページの一部レイアウトを調整しました。