Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

15.3. 脆弱性レポート

RHACS Web ポータルの Vulnerability Management Vulnerability Reporting メニューから、オンデマンドのイメージ脆弱性レポートを作成してダウンロードできます。このレポートには、イメージおよびデプロイメント内の Common Vulnerabilities and Exposures (RHACS でワークロード CVE またはユーザーワークロードと呼ばれるもの) の包括的なリストが含まれています。

このレポートを監査人や社内関係者と共有するには、RHACS でメールをスケジュールするか、レポートをダウンロードして他の方法で共有します。

15.3.1. チームへの脆弱性の報告

組織は脆弱性を絶えず再評価して報告する必要があるため、脆弱性管理プロセスを支援するために主要な利害関係者へのコミュニケーションをスケジュールすることが役立つと考える組織もあります。

Red Hat Advanced Cluster Security for Kubernetes を使用して、このように繰り返し発生するメールによるコミュニケーションスケジュールを作成できます。これらのコミュニケーションは、主要な利害関係者が必要とする最も関連性の高い情報に限定する必要があります。

これらの連絡を送信するには、次の質問を考慮する必要があります。

  • 利害関係者とコミュニケーションをとるときに最も影響を与えるスケジュールは何ですか ?
  • 誰が対象者となりますか ?
  • レポートで特定の重大度の脆弱性のみを送信する必要がありますか ?
  • レポートで修正可能な脆弱性のみを送信する必要がありますか ?

15.3.2. 脆弱性管理レポート設定の作成

RHACS は、脆弱性管理レポート設定を作成するプロセスを順をおって説明します。この設定により、スケジュールされた時間に実行されるレポートジョブまたはオンデマンドで実行されるレポートジョブに含まれる情報が決まります。

手順

  1. RHACS ポータルで、Vulnerability Management Vulnerability Reporting をクリックします。
  2. Create report をクリックします。

  3. Configure report parameters ページで、次の情報を入力します。

    • Report name: レポート設定の名前を入力します。
    • Report description: レポート設定を説明するテキストを入力します。これは任意です。
    • CVE severity: レポート設定に含める Common Vulnerabilities and Exposures (CVE) の重大度を選択します。

    • CVE status: 1 つ以上の CVE ステータスを選択します。

      CVE ステータスには次の値が関連付けられています。

      • Fixable
      • Unfixable

    • Image type: 1 つ以上のイメージタイプを選択します。

      次の値はイメージタイプに関連付けられています。

      • Deployed images
      • Watched images
    • CVEs discovered since: レポート設定に CVE を含める期間を選択します。
    • オプション: レポート設定に NVD CVSS 列を含める場合は、Include NVD CVSS チェックボックスを選択します。

    • Configure collection included: 少なくとも 1 つのコレクションを設定するには、次のいずれかのタスクを実行します。

      • 含める既存のコレクションを選択します。

        コレクション情報を表示したり、コレクションを編集したり、コレクション結果のプレビューを表示するには、View をクリックします。

        コレクションを表示するときに、フィールドにテキストを入力すると、そのテキスト文字列に一致するコレクションが検索されます。

      • Create collection をクリックして新しいコレクションを作成します。

        注記

        コレクションの詳細は、「デプロイメントコレクションの作成と使用」を参照してください。

  4. 配信先を設定し、必要に応じて配信スケジュールをセットアップするには、Next をクリックします。

15.3.2.1. 配信先およびスケジューリングの設定

前のページで最後にスケジュールされたレポート以降に検出された CVE を含めるオプションを選択した場合を除き、脆弱性レポートの宛先と配信スケジュールの設定は、任意です。このオプションを選択した場合は、脆弱性レポートの宛先と配信スケジュールを設定する必要があります。

手順

  1. 配信先を設定するには、Configure delivery destinations セクションで、配信先を追加し、レポートのスケジュールを設定できます。

  2. レポートをメールで送信するには、少なくとも 1 つのメール通知機能を設定する必要があります。レポートをメールで送信するには、既存の通知機能を選択するか、新しいメール通知機能を作成します。メール通知機能の作成の詳細は、「関連情報」セクションの「メールプラグインの設定」を参照してください。

    通知機能を選択すると、通知機能で Default recipients として設定されたメールアドレスが Distribution list フィールドに表示されます。メールアドレスは、コンマで区切って追加できます。

  3. デフォルトのメールテンプレートが自動的に適用されます。このデフォルトのテンプレートを編集するには、以下の手順を実行します。

    1. 編集アイコンをクリックし、カスタマイズした件名とメール本文を Edit タブに入力します。
    2. Preview タブをクリックして、提案されたテンプレートを表示します。

    3. Apply をクリックして、テンプレートへの変更を保存します。

      注記

      特定のレポートのレポートジョブを確認すると、レポートの作成時にデフォルトのテンプレートが使用されたかカスタマイズされたテンプレートが使用されたかを確認できます。

  4. Configure schedule セクションで、レポートの頻度と曜日を選択します。
  5. Next をクリックして脆弱性レポートの設定を確認し、作成を完了します。

15.3.2.2. レポート設定の確認および作成

脆弱性レポートを作成する前に、その設定の詳細を確認できます。

手順

  1. Review and create セクションでは、レポート設定パラメーター、配信先、メール配信を選択した場合に使用されるメールテンプレート、配信スケジュール、レポート形式を確認できます。変更を加えるには、戻る をクリックして前のセクションに戻り、変更するフィールドを編集します。
  2. Create をクリックしてレポート設定を作成し、保存します。

15.3.3. 脆弱性レポートのパーミッション

レポートを作成、表示、およびダウンロードする機能は、ユーザーアカウントのアクセス制御設定またはロールおよび権限セットによって異なります。

たとえば、ユーザーアカウントにアクセス権限があるデータのレポートのみを表示、作成、ダウンロードできます。さらに、以下の制限が適用されます。

  • ダウンロードできるのは、自分が生成したレポートのみで、他のユーザーが生成したレポートをダウンロードできません。
  • レポート権限は、ユーザーアカウントのアクセス設定に応じて制限されます。アカウントのアクセス設定が変更された場合、古いレポートには変更が反映されません。たとえば、新しい権限が与えられ、その権限で現在許可されている脆弱性データを表示したい場合は、新しい脆弱性レポートを作成する必要があります。

15.3.4. 脆弱性レポート設定の編集

既存の脆弱性レポート設定は、レポート設定のリストから編集するか、最初に個別のレポート設定を選択して編集できます。

手順

  1. RHACS Web ポータルで、Vulnerability Management Vulnerability Reporting をクリックします。

  2. 既存の脆弱性レポート設定を編集するには、次のいずれかの操作を実行します。

    • レポート設定のリストで編集するレポート設定を見つけます。オーバーフローメニュー kebab をクリックし、Edit report を選択します。
    • レポート設定のリストでレポート設定名をクリックします。次に、Actions をクリックし、Edit report を選択します。
  3. レポート設定に変更を加えて保存します。

15.3.5. 脆弱性レポートのダウンロード

オンデマンドの脆弱性レポートを生成し、ダウンロードできます。

注記

ダウンロードできるのは、自分が生成したレポートのみで、他のユーザーが生成したレポートをダウンロードできません。

手順

  1. RHACS Web ポータルで、Vulnerability Management Vulnerability Reporting をクリックします。
  2. レポート設定のリストで、ダウンロード可能なレポートの作成に使用するレポート設定を見つけます。

  3. 次のいずれかの方法を使用して、脆弱性レポートを生成します。

    • 一覧からレポートを生成するには、以下を実行します。

      1. オーバーフローメニュー kebab をクリックし、Generate download を選択します。アクティブなジョブのステータス 列には、レポート作成のステータスが表示されます。Processing のステータスが消えたら、レポートをダウンロードできます。

    • レポートウィンドウからレポートを生成するには、次の手順を実行します。

      1. レポート設定名をクリックして、設定の詳細ウィンドウを開きます。
      2. Actions をクリックして、Generate download を選択します。
  4. レポートをダウンロードするには、レポート設定の一覧を表示する場合に、レポート設定名をクリックして開きます。
  5. ヘッダーのメニューから All report jobs をクリックします。
  6. レポートが完了したら、Status 列の Ready for download リンクをクリックします。レポートは .csv 形式で、ダウンロードするために .zip ファイルに圧縮されます。

15.3.6. 脆弱性レポートをオンデマンドで送信する

スケジュールされた送信時刻を待たずに、脆弱性レポートをすぐに送信できます。

手順

  1. RHACS Web ポータルで、Vulnerability Management Vulnerability Reporting をクリックします。
  2. レポート設定のリストで、送信するレポートのレポート設定を見つけます。
  3. オーバーフローメニュー kebab をクリックし、Send report now を選択します。

15.3.7. 脆弱性レポート設定のクローン作成

脆弱性レポート設定の複製を作成することで、そのコピーを作成できます。これは、異なるデプロイメントまたは namespace での脆弱性をレポートするなど、軽微な変更を加えてレポート設定を再利用する場合に便利です。

手順

  1. RHACS Web ポータルで、Vulnerability Management Vulnerability Reporting をクリックします。
  2. レポート設定のリストで、複製するレポート設定を見つけます。
  3. Clone report をクリックします。
  4. レポートのパラメーターと配信先に必要な変更を加えます。
  5. Create をクリックします。

15.3.8. 脆弱性レポート設定の削除

レポート設定を削除すると、その設定と、この設定を使用して以前に実行されたレポートがすべて削除されます。

手順

  1. RHACS Web ポータルで、Vulnerability Management Vulnerability Reporting をクリックします。
  2. レポートのリストで、削除するレポート設定を見つけます。
  3. オーバーフローメニュー kebab をクリックし、Delete report を選択します。

15.3.9. 脆弱性管理レポートのジョブ保持設定

脆弱性レポートジョブリクエストの有効期限を決定する設定や、レポートジョブのその他の保持設定を指定できます。

注記

これらの設定は、次の脆弱性レポートジョブには影響しません。

  • WAITING または PREPARING 状態のジョブ (未完了のジョブ)
  • 最後に成功したスケジュールされたレポートジョブ
  • 最後に成功したオンデマンドのメール送信レポートジョブ
  • 最後に成功したダウンロード可能なレポートジョブ
  • 手動削除またはダウンロード可能なレポートのプルーニング設定によってレポートファイルが削除されていない、ダウンロード可能なレポートジョブ

手順

  1. RHACS Web ポータルで、Platform Configuration System Configuration に移動します。脆弱性レポートジョブに対して以下の設定を行うことができます。

    • Vulnerability report run history retention: 実行された脆弱性レポートジョブの記録が保存される日数。この設定は、レポート設定が選択されている場合に、Vulnerability Management Vulnerability ReportingAll report jobs タブにレポートジョブを表示する日数を制御します。除外日以降のレポート履歴はすべて削除されます。ただし、次のジョブは除きます。

      • 未完了のジョブ。
      • 準備されたダウンロード可能なレポートがシステムにまだ存在するジョブ。
      • 各ジョブタイプ (スケジュールされたメール、オンデマンドメール、またはダウンロード) の最後に成功したレポートジョブ。これにより、ユーザーは各タイプの最後に実行されたジョブに関する情報を確実に得ることができます。
    • Prepared downloadable vulnerability reports retention days: レポート設定が選択されている場合に、準備が完了しているオンデマンドのダウンロード可能な脆弱性レポートジョブが、Vulnerability Management Vulnerability ReportingAll report jobs タブでダウンロードできる日数。
    • Prepared downloadable vulnerability reports limit: 準備されたダウンロード可能な脆弱性レポートジョブに割り当てられるスペースの制限 (MB 単位)。制限に達すると、ダウンロードキュー内の最も古いレポートジョブが削除されます。
  2. これらの値を変更するには、Edit をクリックして変更を加え、Save をクリックします。

15.3.10. 関連情報

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.