脆弱性サービスレポートの生成

Red Hat Insights 2022

CVE セキュリティーの脆弱性に晒された RHEL システムの通知

概要

脆弱性サービスレポートを生成し、CVE セキュリティーの脆弱性にさらされている RHEL システムを通知します。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 RHEL Vulnerability サービスのレポート用の Insights の概要

DevOps チーム、セキュリティーチーム、エグゼクティブチームなどのさまざまなステークホルダーに、インフラストラクチャーのセキュリティー脆弱性を伝達する機能は極めて重要です。Vulnerability サービスを使用すると、以下のレポートをダウンロードしてオフラインの分析や、他のユーザーとの共有を行うことができます。

  • Executive Reports:エグゼクティブに向けたインフラストラクチャーのセキュリティー脆弱性に関する PDF 形式のサマリーおよび概要
  • CVE reports:インフラストラクチャーが晒されている CVE を選択したり、フィルタリングした PDF 形式のレポート。脆弱性データのハイライトおよび共有が目的。
  • Vulnerability data export:エクスポートの実行時に設定したフィルターをもとに選択した CVE データの JSON または CSV ファイルへのエクスポート。

第2章 エグゼクティブレポート

インフラストラクチャーでのセキュリティー脆弱性をまとめた概要エグゼクティブレポートをダウンロードできます。エグゼクティブレポートは、エグゼクティブを対象として設計された 2 - 3 ページの PDF ファイルで、以下の情報が含まれます。

ページ 1

  • 分析する RHEL システムの数
  • システムが現在影響を受ける個別の CVE 数
  • インフラストラクチャー内のセキュリティールールの数

ページ 2

  • 重大度別の CVE の割合 (CVSS ベーススコア範囲)
  • 7、30、および 90 日間に公開された CVE の数
  • セキュリティールールや既知の不正使用など、インフラストラクチャー内で上位 3 つの CVE

ページ 3

  • 重大度別のセキュリティールールの内訳
  • 上位 3 つのセキュリティールール (重大度やセキュリティーリスクに晒されているシステムの数を含む)

2.1. エグゼクティブレポートのダウンロード

以下の手順に従い、レポートをダウンロードします。

手順

  1. 必要に応じて、Red Hat Enterprise Linux > Vulnerability > Reports タブに移動し、ログインします。
  2. Executive report カードで、Download PDF をクリックします。
  3. Save FileOK の順にクリックします。

検証

  1. PDF ファイルが Downloads フォルダーまたは指定した場所にあることを確認します。

2.2. Vulnerability サービス API を使用したエグゼクティブレポートのダウンロード

Vulnerability サービス API を使用してレポートをダウンロードできます。

第3章 CVE による報告

システムが影響を受ける CVE のフィルターされた一覧を示す PDF レポートを作成できます。各レポートに、関連する名前を付け、フィルターを適用し、ユーザーノートを追加して、集中データを特定のステークホルダーに表示します。

PDF レポートを設定する際に、以下のフィルターを適用できます。

  • Security rules.セキュリティールールラベルの付いた CVE のみを表示します。
  • 既知の不正使用既知の不正使用ラベルの付いた CVE のみを表示します。
  • Severity.1 つ以上の値 (Critical、Important、Moderate、Low、または Unknown) を選択します。
  • CVSS base score.1 つ以上の範囲を選択します。All、0.0-3.9、4.0-7.9、8.0-10.0、N/A (該当なし)
  • Business risk.1 つ以上の値を選択します (High、Medium、Low、Not defined)。
  • Status.1 つ以上の値を選択します。Not reviewed、In review、On-hold、Scheduled for patch、Resolved、No action - risk accepted, Resolved via mitigation
  • Publish date.All、Last 7 days、Last 30 days、Last 90 days、Last year、または More than 1 year から選択します。
  • OS に適用されます。フィルターして表示するシステムの RHEL マイナーバージョンを選択します。
  • Tags.タグ付けされたシステムのグループを選択します。タグおよびシステムグループの詳細は、Chapter 4, System tags and groups, Assessing and Monitoring Security Vulnerabilities on RHEL Systems を参照してください。

CVE レポートでは、CVE と、Red Hat CVE データベースで該当する CVE ページへのリンクが記載されるため、各 CVE の詳細を確認できます。このリストは、主に CVE の公開日によって順序付けられ、リストの上部に最新の CVE が公開されます。

Insights 脆弱性 CVE レポートの例

img vuln report by cves

3.1. CVE の PDF レポートの作成

以下の手順に従って、お使いのシステムに影響する可能性がある CVE の特定の時点のスナップショットを作成します。

前提条件

手順

  1. Insights for RHEL アプリケーションの Red Hat Enterprise Linux > Vulnerability > Reports ページに移動します。
  2. Report by CVEs カード で、Create report をクリックします。
  3. 必要に応じてポップアップカードで選択します。

    img vuln report by cves modal

    1. 必要に応じて、レポートタイトルをカスタマイズします。
    2. Filter CVEs by で、各フィルターのドロップダウンメニューをクリックして値を選択します。
    3. Tags を選択して、タグ付けしたシステムグループのシステムのみ含めます。
    4. 追加する CVE データでは、デフォルトで 選択列 がアクティブになっており、追加しない列の選択を解除できます。すべてのボックスにチェックマークを入れたままにするか、All columns をクリックしてすべてを表示します。
    5. 必要に応じて、注記を追加して、対象対象オーディエンスのレポートコンテキストを指定します。
  4. Export report をクリックし、アプリケーションによる、レポートの作成時間を許可します。
  5. OS が要求されたら PDF ファイルを開くか、保存し、OK をクリックします。

第4章 JSON、CSV、または PDF ファイルとしての Vulnerability データのエクスポート

Vulnerability サービスを使用すると、RHEL インフラストラクチャーのシステムで CVE のデータをエクスポートできます。Vulnerability サービスでフィルターを適用して、特定の CVE またはシステムセットを表示すると、このフィルターの基準をもとにデータをエクスポートできます。

これらのレポートには Insights for Red Hat Enterprise Linux アプリケーションからアクセスでき、.csv、.json、または PDF ファイルとしてエクスポートおよびダウンロードできます。

4.1. Vulnerability サービスからの CVE データのエクスポート

Vulnerability サービスから一部のデータをエクスポートするには、以下の手順を実行します。

手順

  1. 必要に応じて Red Hat Enterprise Linux > Vulnerability > CVEs ページに移動し、ログインします。
  2. フィルターを適用し、各列の上部にあるソート機能を使用して、特定の CVE を見つけます。
  3. CVE の一覧および Filters メニューの右側にある Export アイコン img insights export icon をクリックし、ダウンロード設定に基づいて Export to JSONExport to CSV、または Export as PDF を選択します。
  4. ダウンロード先を選択し、Save をクリックします。

第5章 参考資料

Vulnerability サービスや他の Insights for Red Hat Enterprise Linux サービスおよび機能に関する詳細は、以下の資料をご利用いただけます。