vCenter Server 管理者は、セキュリティ状況を把握し、パッチ適用と修正のためのメンテナンス ウィンドウをスケジュール設定するため、環境の既知の脆弱性を可視化します。脆弱性評価によって、環境内のリスクをプロアクティブに最小化することができます。これで、既知の脆弱性を Carbon Black Cloud Workload Plug-in から監視できるようになりました。プラグインの [サマリ] タブまたは [脆弱性] タブから脆弱性を検出し、チームと連携してパッチ適用または更新のためのメンテナンス ウィンドウをスケジュール設定できます。脆弱性評価機能を表示するには、データセンターで Carbon Black を有効にする必要があります。Carbon Black を有効にしたら、通常、数分以内に脆弱性データを表示できます。
Carbon Black は、以下に関連する脆弱性を調べます。
- 仮想マシンのオペレーティング システム (OS)。
- [Windows OS]:Windows 仮想マシンの OS レベルの脆弱性を表示します。システムは OS の詳細と各仮想マシンに適用されたセキュリティ パッチを探します。脆弱性に関連するセキュリティ パッチが適用されていない場合、仮想マシンには脆弱というフラグが付けられます。
- [Linux OS]:Linux 仮想マシンの OS レベルの脆弱性を表示します。システムは、インストールされているすべてのパッケージのリストで OS の詳細を探します。システムは、仮想マシンにインストールされている脆弱なパッケージを判別し、それらのパッケージに対する CVE を報告します。
- 仮想マシンにインストールされているアプリケーション。
- [Windows アプリケーション]:Windows 仮想マシンのアプリケーションレベルの脆弱性を表示します。
- [Linux アプリケーション]:Linux 仮想マシンのアプリケーションレベルの脆弱性を表示します。
[脆弱性] タブ
- 左側のナビゲーション ペインで、Carbon Black
![[プラグインにアクセスするための Carbon Black Cloud のロゴ]](images/GUID-6FCD5FB3-D7CB-4D8D-B587-4C3B8DEB8537-low.png)
アイコンを使用してして列をフィルタリングできます。 - Carbon Black Cloud Workload Plug-in ダッシュボードで、[脆弱性] タブをクリックします。
重要度のクリティカルはデフォルトのフィルタです。[脆弱性] タブで利用可能なすべての脆弱性のリストに移動するには、[すべて] をクリックします。脆弱性の合計は、すべての監視対象アセットと製品(OS、アプリ、バージョン)にわたるすべての脆弱性の数です。
脆弱性データの表示方法に応じて、[アセット ビュー] タブまたは [脆弱性 ビュー] タブのいずれかを表示できます。[アセット ビュー] タブを使用して、既知の脆弱性があるアセットを表示します。[脆弱性ビュー] タブを使用して、すべてのアセットのすべての脆弱性のリストを表示します。
各仮想マシンに複数の脆弱性がある場合があり、各脆弱性に異なるリスク スコアがある場合があります。リスク スコアに基づいて、脆弱性は重要度のレベル(クリティカル、重要、中、低)でフィルタリングされます。リスク スコアが高いほど、重要度が高くなります。最も高いリスク スコアはクリティカルな脆弱性と見なされます。詳細については、リスク評価を参照してください。
ページのすべてのデータを CSV ファイルにエクスポートするには、[エクスポート] をクリックします。
[アセット ビュー] タブでは、Windows および Linux システムに基づいてデータがフィルタリングされます。リスク スコアと共通脆弱性評価システム (CVSS) の詳細を表示するには、[脆弱性の数] の数字をクリックします。詳細を表示する行を展開します。外部の National Vulnerability Database の Web サイトで CVE の詳細を表示するには、National Vulnerability Database リンクをクリックします。影響を受ける仮想マシンのアセット名をクリックして、 タブの順に移動します。
[脆弱性] タブでは、Windows および Linux システムの OS レベルの脆弱性とアプリケーションレベルの脆弱性に基づいてデータがフィルタリングされます。
各仮想マシンの脆弱性データは、24 時間ごとに自動的に更新されます。更新された脆弱性データをすぐに表示したい場合は、[再評価] をクリックします。
