2021-04-08
今回のリリースでは以下を変更しました。
オーガニゼーション一括スキャン#
オーガニゼーション内に登録されている全サーバを一括で手動スキャンすることが可能になりました。 最新スキャン時のパッケージ情報を用いるため、実機にはアクセスしません。
例えば、自動トリアージ設定(CSIRTオプション限定)を登録後に、すべてのサーバに更新したルールを適用させるときなどに便利な機能です。
なお、オーガニゼーション一括スキャンは一度実行すると、1時間は再実行できません。 最終一括スキャン日時を確認の上、1時間経過後に再スキャンを実行してください。
※ 一括スキャンは本リリース後に一度でもスキャンが実行されたサーバのみ実行されます。
グループ一括スキャン#
グループ内に登録されているサーバを一括で手動スキャンすることが可能になりました。 制約などはオーガニゼーション一括スキャンと同じです。
タスク一覧画面のタブに件数を表示#
タスク一覧ページのタブにそれぞれのタブで表示されるタスクの件数を表示しました。
各タブの件数の関係性は 未対応 + 対応中 + 対応済み = すべて となります。
これにより、脆弱性一覧と同様に、タスクのステータス遷移をタブの件数で把握できるようになりました。
脆弱性詳細ページの一次情報ソースを拡充#
以下の情報が表示されるようになりました。
- ベンダのサポートページURL
- 本家bugzillaのURL
- パッチのGitHub URL など
脆弱性一覧の自動更新#
脆弱性一覧グリッドに表示される脆弱性情報が自動更新されるようになりました。 以前は、スキャンのタイミングで脆弱性情報を最新化していましたが、スキャンしなくても自動で更新されます。
脆弱性情報は自動で最新化されますが、検知処理はスキャン時に実行されるという点は変わりません。長期間スキャンしないと新規公開された脆弱性は検知されず、画面には表示されない点は変更ありませんので、ご注意ください。
タスク一括非表示時のメール通知にコメントを追加#
タスクの一括非表示時のコメントがメール通知に記載されます。
タスク一括編集時のメール通知を新旧担当者のみに送信#
タスクの一括編集時に、新旧の主担当と副担当者にメール通知します。
重要な脆弱性が検知された場合にSlack通知でメンション可能に#
SlackのProfile内ある memberID をFutureVulsのslack連携ページで追加すると、重要な脆弱性が検知された時のみ、対象のユーザへのメンションできます。
AWS設定を複数グループ間で利用可能に#
グループの設定>AWS連携にて、1つのAWSアカウントを複数のグループに対して設定可能になりました。 初回設定時はCloudFormationの実行が必要ですが、2つ目以降はFutureVulsExternalIDを入力することでcloudformationの実行をスキップできます。
スペシャル警戒タグに判断日を設定可能に#
本機能はCSIRTプランのみ対象です
スペシャル警戒タグの登録時に判断日が追加できる様になりました。
スペシャル警戒タグの再通知が可能に#
本機能はCSIRTプランのみ対象です
すでに登録済みのスペシャル警戒タグを再通知できる様になりました。
Deep Security as a ServiceからCloudOneへ表記変更#
Trend Micro Deep Security as a Service(以下、DSaaS)から Trend Micro Cloud One Workload Security への名称変更に伴い、FutureVulsでもCloudOneという表記に変更しました。
CloudOne連携の認証方法をAPIキーに統一#
本リリース以前まで、CloudOneの認証情報はパスワード認証とAPIキーの認証の両方を設定する必要がありましたが、APIキーのみで連携可能になりました。(FutureVuls画面上に設定されていたDSaaSの暗号化されたパスワードは物理削除済みです) 設定方法はこちらを参照してください。
CloudOne連携を手動実行可能に#
CloudOne連携はスキャン後に自動実行されていましたが、今回のリリースで画面から手動実行できるようになりました。連携に失敗したときのみメール通知されます。
CloudOne連携設定で、機能のON OFFを設定可能に#
CloudOne連携には、
- 侵入防御ルール最適化機能
- 検知したCVEがCloudOneのIPSのルールで検出または防御されているかを表示
という2つの機能がありますが、それぞれの機能のON OFFを切り替え可能になりました。
その他#
いくつかのバグを修正しました。