2020-05-15 リリース内容#
今回のリリースでは以下の変更が入りました。
自動Danger,自動非表示の条件にサーバタグを指定できるように#
※こちらはCSIRTプランの機能です
- 今まで: 自動 Danger と自動非表示はオーガニゼーションの全サーバに対して適用されていた。
- これから: 自動 Danger と自動非表示の条件にサーバタグを指定できるように
サーバタグフィルタにより柔軟な自動トリアージが可能となっています。
これにより、例えば
- 「社内システム」タグがつけられているサーバの、
- ネットワークから攻撃されない
脆弱性は、リスクが低いとみなして自動で非表示にすることが可能となります。
また、逆に
- 「個人情報」タグがつけられているサーバの、
- ネットワークから攻撃される脆弱性かつ、
- Red Hat の CVSS が9以上かつ、
- JPCERT/CC, US-CERT の注意喚起情報に掲載さている
脆弱性は、リスクが高いとみなして自動で Danger にする などが可能となります。
自動非表示が既存のタスクにも適用されるように変更#
- 今まで: 自動非表示は
新しく検知されたタスクにのみ適用されていた。 - これから: 自動非表示は
ステータスがNEWのタスクに適用される。
AWS EC2タグ連携#
- 今まで: AWS の EC2タグを設定する場合は FutureVuls 上のサーバタグを手動設定
- これから: AWS の EC2タグを FutureVuls のサーバタグに自動設定
外部設定でAWSの認証情報を設定している状態で、AWS で管理されているサーバをスキャンした時、 EC2のタグをそのまま FutureVuls のサーバタグとして設定するようになりました。
例えば、AWS 上で Key: ENV , Value: 本番 と設定してあった場合、
ENV:本番 というサーバタグが自動で付与されます。
これにより、EC2タグを用いて運用されている現場において、 FutureVuls のサーバタグにも自動で連携が可能となり、 自動トリアージルールの設定を簡略化できるようになりました。
なお、AWS EC2からタグを削除しても FutureVuls のサーバタグは削除されません。 EC2のタグの中から FutureVuls のサーバタグにないものを追加するという仕様です。
サーバタグの文字数増加#
- 今まで: サーバタグは20文字
- これから: サーバタグは400文字