コンテンツにスキップ

2022-02-08

サーバに導入済みのスキャナは定期的に更新してください。

2022年2月8日リリースのスキャナバージョン (スキャナバージョンの確認方法)

OS Scannerバージョン
Linux用 vuls v0.19.2 build-2923cbc
Windows用 vuls v0.1.11 build-0e4fca5

pom.xmlのサポート#

これまでJavaのライブラリスキャンは、jar, war, ear, parのスキャンをサポートしていましたが、新たにpom.xmlをサポートしました。 下記のスキャン方法でpom.xmlに記載のライブラリをスキャンできます。

Trivyの最新版に対応#

Trivy v0.23.0に対応しました。

データグリッドコンポーネントの変更#

脆弱性やタスクなどのテーブル表示をMUI DataGridコンポーネントへ変更しました。

置き換えによる主な追加・変更機能は以下の通りです。

列一覧#

これまで表示する列の選択はドラッグ&ドロップで1つずつ入れ替える操作画面でした。今回のアップデートからチェックボックス式で必要な項目を選択する操作画面になりました。

項目の一括で表示・非表示を切り替える機能がありますので、一度全部の列を非表示してから確認したい項目のみを表示して情報を絞ったテーブルにできます 。

列一覧

また、非表示にした列のテーブルヘッダから列の非表示を行えます。

テーブルヘッダからの非表示

フィルタ#

リスト上部のフィルタボタン、もしくはフィルタしたい項目のテーブルヘッダにある フィルタ からテーブルをフィルタする構成に変更されました。

テーブルヘッダからフィルタ

加えて、テーブルをフィルタする際、これまでのAND条件に加えてOR条件でのフィルタが行えるようになりました。
例えば、脆弱性のサマリ列に対して “HTTP” と “Apache” のOR条件でフィルタをかけることで、サマリにどちらか文字列が含まれる脆弱性の一覧を確認できます。

“HTTP” と “Apache” のOR条件でフィルタ

行間隔の調整#

テーブル行の高さを3段階で変更できるようになりました。ゆったりしたテーブルの高さで確認したいときには「ひろめ」、より情報を密集させたいときは「コンパクト」を設定してください。

行間隔の変更 - ひろめ/標準/コンパクト

列のピン止め#

テーブルヘッダから Pin to left/Pin to right を選択することで一時的に列のピン止めを行えます。

項目のソート順変更#

深刻度・優先度・ステータスのソート順をアルファベット順からそれぞれ適したソート順に変更しました。

表示の軽量化#

若干ですがリスト表示が軽量化しました。

ステータスごとのタスク数表示#

グループ内の脆弱性・サーバ・ロールでのリストに、これまでの「未対応タスク数」「全タスク数」に加え「対応中タスク数」「対応中タスク数」を追加しました。
各脆弱性の対応状況確認にご活用ください。

トピックを第3ペインで表示#

第3ペインで脆弱性詳細が表示される際、トピックの確認も第3ペイン内で行えるようになりました。

image

ダッシュボードグラフの対応済タスクを表示選択可能に#

ダッシュボード機能はCSIRTプランのみ対象です

ダッシュボードのタスク数遷移グラフに関して、対応済みタスクをグラフに含めない表示ができるようになりました。

ダッシュボード内の「対応済タスクをグラフから非表示」ボタンから切り替えが可能です。

image

タスク情報を他のサーバからコピーできるように#

「新たにサーバを管理対象へ追加した際にゼロから再度トリアージするのは大変。過去にトリアージ済みの同じような構成のサーバのタスクステータスを丸ごとコピーしたい」 という要望をうけ、サーバに紐づくタスク情報を、グループ内の他のサーバからコピーして更新できるようになりました。

既にFutureVulsに登録済みのサーバと同じような構成のサーバを新しく追加した際に、ステータスなどの情報を一括して同期させることができます。

タスクをコピーする際は、次の手順に従って操作してください。

  1. サーバタブからコピー先のサーバを選択し、詳細画面を開く。
  2. 画面下部に表示されている 別サーバのタスク情報をコピー ボタンからダイアログを開く。
  3. コピー元となるサーバを選択して実行する。

task-copy

コピーされるタスクは、コピー先でステータスが NEW かつ、コピー元サーバと共通して検知されているタスクです。 また、コピーされるタスク情報は以下の通りです。

  • ステータス
  • 優先度
  • 主担当者/副担当者
  • 実行予定日
  • 非表示設定

CloudOneの新規API認証に対応#

CloudOneアカウントシステムの変更に対応しました。 2021年8月4日以降にTrend Micro Cloud Oneに登録した場合は、新しいCloud Oneアカウントシステムが適用されます。 新しいアカウントシステムでCloudOne連携を設定する際は、ご利用のリージョンも選択してください。 詳しい設定方法はマニュアルを参照ください。

CloudOne連携済みサーバに今どのポリシーが適用されているのかをFutureVulsで確認できるように#

サーバ詳細ページから確認いただけます。

server-info-cloudone

設定画面の構成変更#

トークン設定画面の変更#

トークンの有効化・無効化や権限の変更、トークンの再生成が行いやすい構成へ変更しました。

スペシャル警戒タグ設定画面の変更#

スペシャル警戒タグ機能はCSIRTプランのみ対象です

編集やメールでの再通知をより行い構成へ変更しました。

FutureVuls APIのアクセスを監査ログに登録#

FutureVuls API経由のオーガニゼーションへのアクセスが監査ログで表示できるようになりました。