コンテンツにスキップ

サーバ情報の確認#

ここでは、サーバの追加で FutureVuls に登録したサーバ情報を見ていきます。

画面の基本的な使い方」のマニュアルも参考にしてください。

サーバ一覧の確認#

サーバタブでは、グループ内に登録したサーバの一覧を確認できます。 サーバの OS やバージョン情報、サーバのデフォルト担当者を確認できます。

サーバタブにて、一覧の行をクリックすると、第2ペインが開き、そのサーバ詳細情報が開かれます。

list_description

第2ペインの確認#

第2ペインはサブタブが分かれていて、それぞれクリックすると表示が切り替わります。

ここではよく参照する以下のタブを見ていきます。

  • 詳細:サーバの設定値・詳細な情報を見ていきます
  • 脆弱性×タスク:このサーバ上で検知された脆弱性を一覧で見ます
  • ソフトウェア:サーバ内のソフトウェア情報を一覧で確認できます

description_tabs

サーバ詳細#

サーバ詳細の画面では、FutureuVuls 上での管理名やサーバの担当者、サーバの補足情報などを設定できます。 また、サーバの OS やバージョン情報、EOL、IPv4 の情報なども参照できます。

脆弱性×タスク#

脆弱性×タスクのタブでは、このサーバ上で検知された脆弱性を一覧で表示しています。 CVE-ID をキーにして、各脆弱性の情報が一覧で確認できます。

  • CVE-ID の列をクリックすると、この脆弱性の詳細画面が第3ペインで開きます
  • CVE-ID 以外の列をクリックすると、このタスクの詳細画面が第3ペインで開きます

cve_task

サーバ > 脆弱性×タスク タブでは、「あるサーバで検知された脆弱性の一覧」を確認できますが、もし「あるグループ内全体で検知された脆弱性の一覧」を確認したい場合は、次に扱う「脆弱性情報の確認」を確認してください。

ソフトウェア#

ソフトウェアのタブでは、サーバに含まれているソフトウェア情報が一覧で表示されています。 ソフトウェアのバージョンや、OSSライセンス情報、プロセスの実行状況などを確認できます。

description_softwares

別途、「CPE追加」により、パッケージマネージャ以外でインストールしているソフトウェア(自分でダウンロードしてきたもの等)のソフトウェア情報も手動で登録できます。

サーバ>ソフトウェア で表示される情報

この一覧に表示されているのは、サーバに含まれているソフトウェア情報であり、そのソフトウェアの脆弱性の有無とは関係ありません。 各ソフトウェアに脆弱性があるかどうかは「未対応タスク」の列が 0 かどうかで判断できます。

サーバタブで確認できる情報を見たあとは、FutureVuls 上の脆弱性情報を見ていきます(→脆弱性情報の確認)。