検索
サポートコンソール開発者トライアルの開始お問い合わせ

3.4. CVE のビジネスリスクの定義

download PDF

Vulnerability サービスでは、CVE のビジネスリスクを、High、Medium、Low、または Not Defined (デフォルト) などのオプションで定義できます。

CVE のリストでは各 CVE の重大度を示していますが、ビジネスリスクを割り当てることで、組織に与える可能性のある影響に基づいて CVE をランク付けできます。これにより、大規模な環境でリスクを効率的に管理し、運用上の意思決定を改善できます。

デフォルトでは、特定の CVE のビジネスリスクフィールドは Not Defined に設定されます。ビジネスリスクを設定したら、CVE 行の Security > Vulnerability > CVEs 一覧に表示されます。

img vuln assess cve business risk

また、各 CVE の詳細カードにビジネスリスクが表示されます。これには、より多くの情報が表示され、影響を受けるシステムがリスト表示されます。

img vuln assess cve details business risk

3.4.1. 単一の CVE のビジネスリスクの設定

単一の CVE にビジネスリスクを設定するには、以下の手順を実施します。

注記

CVE のビジネスリスクは、影響を受けるすべてのシステムで同じになります。

  1. 必要に応じて Security > Vulnerability > CVEs ページに移動し、ログインします。
  2. ビジネスリスクを設定する CVE を特定します。

  3. CVE 行の右側にある more-actions アイコン (垂直ドット) をクリックし、Edit business risk をクリックします。

    img vuln set bus risk

  4. ビジネスリスクの値を適切なレベルに設定し、必要に応じてリスク評価の証明を追加します。
  5. Save をクリックします。

3.4.2. 複数の CVE のビジネスリスクの設定

以下の手順に従い、選択する複数の CVE に同じビジネスリスクを設定します。

  1. Security > Vulnerability > CVEs に移動し、必要に応じてログインします。
  2. ビジネスリスクを設定する CVE のボックスにチェックを入れます。

  3. ビジネスリスクを設定するには、以下の手順を実行します。

    1. ツールバーで Filter ドロップダウンメニューの右側にある more-actions (3 つの垂直ドット) をクリックし、Edit business risk をクリックします。
    2. 適切なビジネスリスク値を設定し、必要に応じてリスク評価の理由を追加します。
    3. Save をクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.