ワークロードにセンサーをデプロイしたら、数分以内に脆弱性データを表示できます。セキュリティのを脆弱性を確認し、この情報を使ってパッチまたは更新のメンテナンス ウィンドウをスケジュール設定できます。
Carbon Black Cloud コンソールにログインして タブに移動すると、ワークロードのすべての脆弱性が表示されます。
[Inventory (インベントリ)] > [VM Workloads (仮想マシン ワークロード)] > [Enabled (有効)] タブでワークロードの脆弱性をすばやく表示することもできます。行をダブルクリックし、仮想マシンの詳細パネルの一部である [Vulnerabilities (脆弱性)] セクションで、選択した仮想マシンで実行されている脆弱なすべてのプロセスを表示します。
仮想マシンには、それぞれ異なるリスク スコアを持つ複数の脆弱性が存在する可能性があります。このスコアに基づいて、脆弱性は重要度のレベル(クリティカル、重要、中、低)でフィルタリングされます。リスク スコアが高いほど、重要度が高くなります。重要度とリスク スコアについての詳細は、「リスク評価」を参照してください。
重要度の[クリティカル]はデフォルトのフィルタです。重要度に関係なくすべての脆弱性を表示するには、[All (すべて)] をクリックします。これにより、すべてのアセットと製品 (オペレーティング システム (OS)、アプリ、バージョン) にわたるすべての脆弱性の数が表示されます。
脆弱性データの表示方法に応じて、[View by (表示基準)] ドロップダウン メニューから[仮想マシン] ビューまたは[脆弱性]ビューのいずれかを選択できます。
仮想マシン ビュー
タブに移動すると、デフォルトで[仮想マシン]ビューを使用できます。ここでは、データを [OS] (Windows または Linux) でフィルタリングし、センサーが環境内のすべての仮想マシンから収集するデータを管理できます。アセット行をダブルクリックするか、[ >] アイコンをクリックして、展開された[Vulnerabilities (脆弱性)]詳細パネルにある関連する脆弱性の詳細情報を表示します。更新された脆弱性データをすぐに表示するには、[脆弱性]の詳細パネルから [Reassess now (今すぐ再評価)] をクリックします。
脆弱性ビュー
タブに移動したら、[View by (表示基準)] ドロップダウン メニューから[脆弱性]ビューを選択します。[脆弱性]ビューでは、[Type (タイプ)] ドロップダウン メニューを使用して、[アプリ]または [OS] に基づいてデータをフィルタリングできます。[OS] ドロップダウン メニューを使用して、[Windows] または [Linux] に基づいてデータをフィルタリングします。
Windows 仮想マシンの OS レベルおよびアプリレベルの脆弱性は、各仮想マシンで適用される OS の詳細とセキュリティ パッチによって検出されます。Linux 仮想マシンの OS レベルおよびアプリレベルの脆弱性は、OS の詳細とインストールされているすべてのパッケージのリストによって検出されます。脆弱性に関連するセキュリティ パッチが適用されていない場合、またはインストールされているパッケージが脆弱であることが検出された場合、システムは仮想マシンに脆弱としてフラグを付けます。脆弱性を修正する方法の詳細については、脆弱性の解決を参照してください。
