第3章 CVE による報告
システムが影響を受ける CVE のフィルターされたリストを示す PDF レポートを作成できます。各レポートに、関連する名前を付け、フィルターを適用し、ユーザーノートを追加して、集中データを特定のステークホルダーに表示します。
PDF レポートを設定する際に、以下のフィルターを適用できます。
- Security rules: セキュリティールールラベルの付いた CVE のみを表示します。
- Known exploit: 既知の不正使用ラベルの付いた CVE のみを表示します。
- Severity: 1 つ以上の値 (Critical、Important、Moderate、Low、または Unknown) を選択します。
- CVSS ベーススコア。All、0.0-3.9、4.0-7.9、8.0-10.0、N/A (該当なし) から、1 つまたは複数の範囲を選択します。
- ビジネスリスク。High、Medium、Low、Not defined から、1 つまたは複数の値を選択します。
- Status: Not reviewed、In review、On-hold、Scheduled for patch、Resolved、No action - risk accepted, Resolved via mitigation から、1 つまたは複数の値を選択します。
- Publish date: 以下から選択します (All、Last 7 days、Last 30 days、Last 90 days、Last year、More than 1 year)。
- Applies to OS: フィルターして表示するシステムの RHEL マイナーバージョンを選択します。
- Tags: タグ付けされたシステムのグループを選択します。タグおよびシステムグループの詳細は、システムタグとグループ を参照してください。
- Advisory: 関連するアドバイザリー (エラータ) のある CVE のみを表示するか、アドバイザリーのない CVE のみを表示するか、またはすべての CVE を表示するかを選択します。
CVE レポートでは、CVE と、Red Hat CVE データベースで該当する CVE ページへのリンクが記載されるため、各 CVE の詳細を確認できます。このリストは、主に CVE の公開日によって順序付けられ、リストの上部に最新の CVE が公開されます。
Insights 脆弱性 CVE レポートの例
3.1. CVE の PDF レポートの作成
以下の手順に従って、お使いのシステムに影響する可能性がある CVE の特定の時点のスナップショットを作成します。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
手順
- Insights for Red Hat Enterprise Linux アプリケーションの Security > Vulnerability > Reports ページに移動します。
- Report by CVEs カードで、Create report をクリックします。
必要に応じてポップアップカードで選択します。
- 必要に応じて、レポートタイトルをカスタマイズします。
- Filter CVEs by で、各フィルターのドロップダウンメニューをクリックして値を選択します。
- Tags を選択して、タグ付けしたシステムグループのシステムのみ含めます。
- 追加する CVE データでは、デフォルトで Choose columns がアクティブになっており、追加しない列の選択を解除できます。すべてのボックスにチェックマークを入れたままにするか、All columns をクリックしてすべてを表示します。
- 必要に応じて、注記を追加して、対象オーディエンスのレポートコンテキストを指定します。
- Export report をクリックし、アプリケーションがレポートを生成するのを確認します。
- OS が要求されたら PDF ファイルを開くか、保存し、OK をクリックします。
