This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

脆弱性管理ソリューション

Workspace ONE Intelligence の [マーケットプレイス] > [ソリューション] 領域にある 脆弱性管理 機能を使用して、管理対象デバイスの脆弱性データ、傾向ウィジェット、および CVE リストを表示および操作します。

ソリューションとは

ソリューションは、機能に必要なすべてのオブジェクトを収集して Workspace ONE Intelligence 内の単一の領域にまとめるワークスペースです。ソリューションには、ダッシュボード、ワークフロー、およびレポートからのウィジェットおよびプロセスを含めることができるため、機能の健全性を表示して分析し、問題を見つけて修正できます。

ナビゲーション

脆弱性管理は、 [マーケットプレイス] > [ソリューション] > [脆弱性管理] にあります。

対応プラットフォーム

脆弱性管理ソリューションは、Windows デバイスに対して機能します。

確認できるデータ

脆弱性管理では、Workspace ONE UEM からの情報と、セキュリティ データを報告するサード パーティのレポート サービスからの情報を組み合わせて表示します。

  • 米国国立標準技術研究所 (NIST) によって報告された脆弱性を確認してください。
  • Workspace ONE UEM によって管理されている Windows デスクトップ デバイスに影響を与えている CVE (Common Vulnerabilities and Exposures) を参照してください。
  • 該当する CVE のリストを表示し、CVE の説明カードを読んでください。各 CVE について、影響を受けているデバイス、イベントの CVSS (Common Vulnerability Scoring System) スコア、NIST の記事、および Microsoft のアドバイザリを確認してください。

SLA とは

SLA は、パッチのインストールとそれに続く KB の優先順位付けに役立ちます。組織によって設定されているセキュリティ プロトコルに応じて、CVSS スコアに応じたパッチのインストールの優先順位を設定できます。

たとえば、組織が 4.4〜6.5 の範囲の CVSS スコアを高リスクと見なしていても、デバイス展開の健全性にとって重要ではない場合、5 日以内に 4.4~6.5 の範囲のスコアを持つ CVE の影響を受けているデバイスの 50% を修正することに同意するように構成できます。既定の範囲が組織のセキュリティ プロトコルと一致しない場合は、範囲スライダで CVSS 範囲を変更できます。

Workspace ONE Intelligence では、SLA 構成を使用して、すべての CVE の [SLA パッチ ターゲット] ウィジェットでパッチ適用の進行状況の健全性が可視化されます。

SLA の構成方法

SLA 構成は、[SLA パッチ ターゲット] ウィジェットに表示されるデータを制御します。ウィジェットを表示して、パッチ適用プロセスが健全か、トラブルシューティングが必要かを把握します。

最初に脆弱性管理ソリューションを構成するとき、[パッチ適用 SLA を入力] ウィザードで SLA を構成できます。[脆弱性管理] ソリューションの [設定] 領域を使用して、SLA 構成を編集します。

  1. Workspace ONE Intelligence で、[マーケットプレイス] > [ソリューション] > [脆弱性管理] > [設定] の順に移動します。
  2. [パッチ適用 SLA] タブを選択します。
  3. 必要に応じて、ラジオ ボタンを選択およびドラッグして範囲スライダで CVSS 範囲を変更します。
  4. 各 CVSS スコア範囲について、適切な「修正の時間枠」と「パッチ適用デバイスの割合」を構成します。

[KB インストール傾向] ウィジェットの使用方法

Workspace ONE Intelligence では、すべての CVE で [KB インストール傾向] ウィジェットが表示されます。このウィジェットを使用して、影響を受けているすべてのデバイスの KB インストールの進行状況の履歴を表示します。たとえば、5 台のデバイスで CVE が必要な場合は、その CVE レコードで [KB インストール傾向] を見て、特定の日付までに何台のデバイスがどの KB を受信したかを確認できます。ウィジェットに、今日の日付までに 3 台のデバイスが KB をインストールしたことが表示された場合は、KB のインストールが必要な脆弱なデバイスが 2 台あることがわかります。適切なアクションを実行して、2 台のデバイスを保護できます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon