第3章 CVE による報告

システムが影響を受ける CVE のフィルターされたリストを示す PDF レポートを作成できます。各レポートに、関連する名前を付け、フィルターを適用し、ユーザーノートを追加して、集中データを特定のステークホルダーに表示します。

PDF レポートを設定する際に、以下のフィルターを適用できます。

  • Security rules: セキュリティールールラベルの付いた CVE のみを表示します。
  • Known exploit: 既知の不正使用ラベルの付いた CVE のみを表示します。
  • Severity: 1 つ以上の値 (Critical、Important、Moderate、Low、または Unknown) を選択します。
  • CVSS ベーススコア。All、0.0-3.9、4.0-7.9、8.0-10.0、N/A (該当なし) から、1 つまたは複数の範囲を選択します。
  • ビジネスリスク。High、Medium、Low、Not defined から、1 つまたは複数の値を選択します。
  • Status: Not reviewed、In review、On-hold、Scheduled for patch、Resolved、No action - risk accepted, Resolved via mitigation から、1 つまたは複数の値を選択します。
  • Publish date: 以下から選択します (All、Last 7 days、Last 30 days、Last 90 days、Last year、More than 1 year)。
  • Applies to OS: フィルターして表示するシステムの RHEL マイナーバージョンを選択します。
  • Tags: タグ付けされたシステムのグループを選択します。タグおよびシステムグループの詳細は、システムタグとグループ を 参照してください。
  • Advisory: 関連するアドバイザリー (エラータ) のある CVE のみを表示するか、アドバイザリーのない CVE のみを表示するか、またはすべての CVE を表示するかを選択します。

CVE レポートでは、CVE と、Red Hat CVE データベースで該当する CVE ページへのリンクが記載されるため、各 CVE の詳細を確認できます。このリストは、主に CVE の公開日によって順序付けられ、リストの上部に最新の CVE が公開されます。

Insights 脆弱性 CVE レポートの例

img vuln report by cves

3.1. CVE の PDF レポートの作成

以下の手順に従って、お使いのシステムに影響する可能性がある CVE の特定の時点のスナップショットを作成します。

前提条件

手順

  1. Insights for Red Hat Enterprise Linux アプリケーションの Security > Vulnerability > Reports ページに移動します。
  2. Report by CVEs カードで、Create report をクリックします。
  3. 必要に応じてポップアップカードで選択します。

    img vuln report by cves modal

    1. 必要に応じて、レポートタイトルをカスタマイズします。
    2. Filter CVEs by で、各フィルターのドロップダウンメニューをクリックして値を選択します。
    3. Tags を選択して、タグ付けしたシステムグループのシステムのみ含めます。
    4. 追加する CVE データでは、デフォルトで Choose columns がアクティブになっており、追加しない列の選択を解除できます。すべてのボックスにチェックマークを入れたままにするか、All columns をクリックしてすべてを表示します。
    5. 必要に応じて、注記を追加して、対象オーディエンスのレポートコンテキストを指定します。
  4. Export report をクリックし、アプリケーションがレポートを生成するのを確認します。
  5. OS が要求されたら PDF ファイルを開くか、保存し、OK をクリックします。