Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Vulnerability サービスレポートの生成

Red Hat Insights 1-latest

CVE セキュリティーの脆弱性に晒された RHEL システムの通知

Red Hat Customer Content Services

概要

脆弱性サービスレポートを生成し、CVE セキュリティーの脆弱性にさらされている RHEL システムを通知します。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Insights for Red Hat Enterprise Linux 脆弱性サービスレポートの概要
リンクのコピー

DevOps チーム、セキュリティーチーム、エグゼクティブチームなどのさまざまなステークホルダーに、インフラストラクチャーのセキュリティー脆弱性を伝達する機能は極めて重要です。Vulnerability サービスを使用すると、以下のレポートをダウンロードしてオフラインで分析したり、他のユーザーと共有することができます。

  • Executive Reports: エグゼクティブに向けたインフラストラクチャーのセキュリティー脆弱性に関する PDF 形式のサマリーおよび概要
  • CVE reports: インフラストラクチャーが晒されている CVE を選択したり、フィルタリングした PDF 形式のレポート。脆弱性データのハイライトおよび共有が目的。
  • Vulnerability data export: エクスポートの実行時に設定したフィルターをもとに選択した CVE データの JSON または CSV ファイルへのエクスポート。

第2章 エグゼクティブレポート
リンクのコピー

インフラストラクチャーでのセキュリティー脆弱性をまとめた概要エグゼクティブレポートをダウンロードできます。エグゼクティブレポートは、エグゼクティブを対象として設計された 2 - 3 ページの PDF ファイルで、以下の情報が含まれます。

ページ 1

  • 分析する RHEL システムの数
  • システムが現在影響を受ける個別の CVE 数
  • インフラストラクチャー内のセキュリティールールの数
  • アドバイザリーがある CVE のリスト

ページ 2

  • 重大度別の CVE の割合 (CVSS ベーススコア範囲)
  • 7、30、および 90 日間に公開された CVE の数
  • セキュリティールールや既知の不正使用など、インフラストラクチャー内で上位 3 つの CVE

ページ 3

  • 重大度別のセキュリティールールの内訳
  • 上位 3 つのセキュリティールール (重大度やセキュリティーリスクに晒されているシステムの数を含む)

2.1. エグゼクティブレポートのダウンロード
リンクのコピー

セキュリティー組織の主要な関係者向けのエグゼクティブレポートをダウンロードするには、次の手順に従います。

手順

  1. Security > Vulnerability > Reports タブに移動し、必要に応じてログインします。
  2. Executive report カードで、Download PDF をクリックします。
  3. Save FileOK の順にクリックします。

検証

  1. PDF ファイルが Downloads フォルダーまたは指定した場所にあることを確認します。

2.2. Vulnerability サービス API を使用したエグゼクティブレポートのダウンロード
リンクのコピー

エグゼクティブレポートをダウンロードするには、脆弱性サービス API を使用します。

  • 要求 URL: https://console.redhat.com/api/vulnerability/v1/report/executive

  • Curl: 

    curl -X GET "https://console.redhat.com/api/vulnerability/v1/report/executive" -H  "accept: application/vnd.api+json"
    Copy to Clipboard Toggle word wrap

第3章 CVE による報告
リンクのコピー

システムが影響を受ける CVE のフィルターされたリストを示す PDF レポートを作成できます。各レポートに、関連する名前を付け、フィルターを適用し、ユーザーノートを追加して、集中データを特定のステークホルダーに表示します。

PDF レポートを設定する際に、以下のフィルターを適用できます。

  • Security rules: セキュリティールールラベルの付いた CVE のみを表示します。
  • Known exploit: 既知の不正使用ラベルの付いた CVE のみを表示します。
  • Severity: 1 つ以上の値 (Critical、Important、Moderate、Low、または Unknown) を選択します。
  • CVSS base score: All、0.0-3.9、4.0-7.9、8.0-10.0、N/A (該当なし) から、1 つまたは複数の範囲を選択します。
  • Business risk: High、Medium、Low、Not defined から、1 つまたは複数の値を選択します。
  • Status: Not reviewed、In review、On-hold、Scheduled for patch、Resolved、No action - risk accepted, Resolved via mitigation から、1 つまたは複数の値を選択します。
  • Publish date: 以下から選択します (All、Last 7 days、Last 30 days、Last 90 days、Last year、More than 1 year)。
  • Applies to OS: フィルターして表示するシステムの RHEL マイナーバージョンを選択します。
  • Tags: タグ付けされたシステムのグループを選択します。

タグおよびシステムグループの詳細は、システムタグとグループ を参照してください。

  • Advisory: 関連するアドバイザリー (エラータ) のある CVE のみを表示するか、アドバイザリーのない CVE のみを表示するか、またはすべての CVE を表示するかを選択します。

CVE レポートでは、CVE と、Red Hat CVE データベースで該当する CVE ページへのリンクが記載されるため、各 CVE の詳細を確認できます。このリストは、主に CVE の公開日によって順序付けられ、リストの上部に最新の CVE が公開されます。

Insights 脆弱性 CVE レポートの例

Example of a CVE report with a known exploit identified

3.1. CVE の PDF レポートの作成
リンクのコピー

システムに影響を与える可能性のある CVE の特定の時点におけるスナップショットを作成するには、次の手順を使用します。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. Insights for Red Hat Enterprise Linux アプリケーションの Security > Vulnerability > Reports ページに移動します。
  2. Report by CVEs カードで、Create report をクリックします。

  3. 必要に応じてポップアップカードで選択します。

    Shows options for ways to customize your report such as changing the title or filtering CVEs by different options

    1. 必要に応じて、レポートタイトルをカスタマイズします。
    2. Filter CVEs by で、各フィルターのドロップダウンメニューをクリックして値を選択します。
    3. Tags を選択して、タグ付けしたシステムグループのシステムのみ含めます。
    4. 追加する CVE データでは、デフォルトで Choose columns がアクティブになっており、追加しない列の選択を解除できます。すべてのボックスにチェックマークを入れたままにするか、All columns をクリックしてすべてを表示します。
    5. 必要に応じて、対象読者にレポートのコンテキストを伝えるための注記を追加します。
  4. Export report をクリックし、アプリケーションがレポートを生成するのを確認します。
  5. OS が要求されたら PDF ファイルを開くか、保存し、OK をクリックします。

第4章 RHEL バージョンごとのレポート
リンクのコピー

Insights Vulnerability Exposure by OS レポートには、選択された最大 5 つの RHEL マイナーバージョンに対して報告された CVE の数が表示されます。レポートには、選択された各 RHEL バージョンの CVE の数と重大度を示すグラフも含まれています。

注記

レポートには、環境内の Insights に登録されているシステムの実際の CVE は示されません。

このレポートを使用すると、特定の RHEL バージョン内におけるシステムの脆弱性の影響範囲を推測し、その情報に基づいてアップグレードについて決定できます。

注記

Vulnerability Exposure by OS レポート機能は、RHEL 6.9 から RHEL 10.1 以降の RHEL メジャーバージョンおよびマイナーバージョンをサポートします。

4.1. RHEL バージョン別 PDF レポートの作成
リンクのコピー

前提条件

  • Insights の環境に対する脆弱性ビューアーのアクセス権を持っている。

手順

  1. Insights for Red Hat Enterprise Linux ダッシュボードから、Security > Vulnerability > Reports に移動します。
  2. Report by operating system versions を選択します。
  3. Create Report をクリックします。Vulnerability exposure by operating system ダイアログボックスが表示されます。
  4. レポートで比較する RHEL のバージョンを最大 5 つ選択します。
  5. PDF レポートの場合は Export PDF を、CSV 形式のファイルの場合は Export CSV をクリックします。エクスポートされたファイルは自動的にシステムにダウンロードされます。

第5章 JSON、CSV、または PDF ファイルとしての Vulnerability データのエクスポート
リンクのコピー

Vulnerability サービスを使用すると、RHEL インフラストラクチャーのシステムで CVE のデータをエクスポートできます。Vulnerability サービスでフィルターを適用して、特定の CVE またはシステムセットを表示すると、このフィルターの基準をもとにデータをエクスポートできます。

これらのレポートには Red Hat Insights for Red Hat Enterprise Linux アプリケーションからアクセスでき、.csv、.json、または PDF ファイルとしてエクスポートおよびダウンロードできます。

5.1. Vulnerability サービスからの CVE データのエクスポート
リンクのコピー

Vulnerability サービスから一部のデータをエクスポートするには、以下の手順を実行します。

手順

  1. 必要に応じて Security > Vulnerability > CVEs ページに移動し、ログインします。
  2. フィルターを適用し、各列の上部にあるソート機能を使用して、特定の CVE を見つけます。
  3. CVE リストの上、Filters メニューの右側にある Export アイコン Export をクリックします。希望するダウンロード形式に応じて、Export to JSONExport to CSV、または Export as PDF 選択します。
  4. ダウンロード先を選択し、Save をクリックします。

第6章 通知およびインテグレーションの有効化
リンクのコピー

Red Hat Hybrid Cloud Console の通知サービスを有効にすると、脆弱性イベントがトリガーされるたびに通知が送信されます。通知サービスを使用すると、イベントによりトリガーされる通知を把握するために Red Hat Insights for RHEL のダッシュボードを繰り返し確認する必要がなくなります。たとえば、通知サービスを次のように設定できます。

  • セキュリティー上の問題がインストール内のシステムに影響するたびにメールメッセージを送信する
  • 毎日発生するすべての脆弱性イベントのダイジェストをメールで送信する

メールメッセージの送信に加え、他の方法でイベントデータを送信するように通知サービスを設定できます。

  • 認証済みクライアントを使用して Red Hat Insights API にイベントデータをクエリーする
  • Webhook を使用して受信要求を受け入れるサードパーティーのアプリケーションにイベントを送信する
  • 通知を Splunk などのアプリケーションと統合して、イベント通知をアプリケーションダッシュボードにルーティングする

以下は、管理者やユーザーが通知サービスと対話する方法の一部です。

  • 通知管理者は通知サービス内のイベントの動作グループを設定します。動作グループは、各通知の配信方法と、通知をすべてのユーザーに送信するか、組織管理者のみに送信するかを指定します。
  • 組織管理者は通知管理者ロールを持つユーザーアクセスグループを作成し、そのグループにアカウントメンバーを追加します。
  • イベントから電子メール通知を受信するユーザーは、イベントごとに個別のメールまたは毎日のイベントダイジェストを受信するように、ユーザー設定を行えます。

関連情報

第7章 参考資料
リンクのコピー

Vulnerability サービスや他の Red Hat Insights for Red Hat Enterprise Linux サービスおよび機能に関する詳細は、以下の資料をご利用いただけます。

Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat