vCenter Server 管理者は、環境内の既知の脆弱性を可視化して、セキュリティ体制を把握し、パッチ適用と修正のためのメンテナンス期間をスケジュール設定する必要があります。脆弱性評価を利用すると、環境内のリスクを事前に最小限に抑えることができます。Carbon Black Cloud Workload Plug-in の既知の脆弱性を監視できるようになりました。プラグインの [サマリ] タブまたは [脆弱性] タブから脆弱性を検出し、チームと連携してパッチまたはアップデートのメンテナンス期間をスケジュール設定することができます。脆弱性評価機能を表示するには、データセンターで Carbon Black を有効にする必要があります。Carbon Black を有効にすると、通常は数分以内に脆弱性データが表示されるようになります。
Carbon Black は、以下に関連する脆弱性を調べます。
- 仮想マシンのオペレーティング システム (OS)。
- [Windows OS]:Windows 仮想マシンの OS レベルの脆弱性が表示されます。OS の詳細と、各仮想マシンに適用されているセキュリティ パッチが検索されます。脆弱性に関連付けられているセキュリティ パッチが適用されていない場合、仮想マシンは脆弱性があるとしてマークされます。
- [Linux OS]:Linux 仮想マシンの OS レベルの脆弱性が表示されます。インストールされているすべてのパッケージのリストを含む OS の詳細が検索されます。仮想マシンにインストールされている脆弱性のあるパッケージが特定されて、それらのパッケージに対する CVE が報告されます。
- 仮想マシンにインストールされているアプリケーション。
- [Windows アプリ]:Windows 仮想マシンのアプリケーションレベルの脆弱性が表示されます。
- [Linux アプリ]:Linux 仮想マシンのアプリケーションレベルの脆弱性が表示されます。
[脆弱性] タブ
- 左側のペインで、Carbon Black
アイコンをクリックします。 - Carbon Black Cloud Workload Plug-in ダッシュボードで、[脆弱性] タブをクリックします。
デフォルト フィルタは、重要度がクリティカルです。[脆弱性] タブで使用可能なすべての脆弱性のリストを表示するには、[すべて] をクリックします。脆弱性の合計数は、監視対象のすべてのアセットと製品(OS、アプリケーション、バージョン)におけるすべての脆弱性の数です。
脆弱性データの表示方法に応じて、[アセット ビュー] タブまたは [脆弱性ビュー] タブのいずれかを表示できます。[アセット ビュー] タブを使用すると、既知の脆弱性があるアセットが表示されます。[脆弱性ビュー] タブを使用すると、すべてのアセットのすべての脆弱性のリストが表示されます。
各仮想マシンに複数の脆弱性があり、脆弱性ごとに異なるリスク スコアが設定されることがあります。リスク スコアに基づいて、脆弱性はクリティカル、重要、中、低などの重要度でフィルタされます。リスク スコアが高いほど、重要度は高くなります。リスク スコアが最大の場合、脆弱性はクリティカルであるとみなされます。詳細については、リスクの評価を参照してください。
ページ上のすべてのデータを CSV ファイルにエクスポートするには、[エクスポート] をクリックします。
[アセット ビュー] タブでは、Windows および Linux システムに基づいてデータがフィルタされます。リスク スコアと共通脆弱性評価システム (CVSS) の詳細を表示するには、[脆弱性数] の値をクリックします。行を展開すると、詳細が表示されます。外部の脆弱性情報データベース Web サイトで CVE の詳細を確認するには、脆弱性情報データベース リンクをクリックします。影響を受ける仮想マシンのアセット名をクリックすると、 タブが表示されます。
[脆弱性] タブでは、Windows および Linux システムの OS レベルの脆弱性やアプリケーションレベルの脆弱性に基づいて、データがフィルタされます。
各仮想マシンの脆弱性データは、24 時間ごとに自動的に更新されます。更新された脆弱性データをすぐに表示するには、[再評価] をクリックします。
