第3章 CVE による報告
システムが影響を受ける CVE のフィルターされたリストを示す PDF レポートを作成できます。各レポートに、関連する名前を付け、フィルターを適用し、ユーザーノートを追加して、集中データを特定のステークホルダーに表示します。
PDF レポートを設定する際に、以下のフィルターを適用できます。
- Security rules: セキュリティールールラベルの付いた CVE のみを表示します。
- Known exploit: 既知の不正使用ラベルの付いた CVE のみを表示します。
- Severity: 1 つ以上の値 (Critical、Important、Moderate、Low、または Unknown) を選択します。
- CVSS ベーススコア。All、0.0-3.9、4.0-7.9、8.0-10.0、N/A (該当なし) から、1 つまたは複数の範囲を選択します。
- ビジネスリスク。High、Medium、Low、Not defined から、1 つまたは複数の値を選択します。
- Status: Not reviewed、In review、On-hold、Scheduled for patch、Resolved、No action - risk accepted, Resolved via mitigation から、1 つまたは複数の値を選択します。
- Publish date: 以下から選択します (All、Last 7 days、Last 30 days、Last 90 days、Last year、More than 1 year)。
- Applies to OS: フィルターして表示するシステムの RHEL マイナーバージョンを選択します。
- Tags: タグ付けされたシステムのグループを選択します。タグおよびシステムグループの詳細は、システムタグとグループ を参照してください。