危険度の高いセキュリティホール(脆弱性)をメールで受け取る方法
機能を使用できるライセンスと権限
| SID 管理者 | 担当者 | 閲覧者 | |
|---|---|---|---|
| SIDfm RA |
| 管理者 | 一般ユーザ | |
|---|---|---|
| SIDfm Biz/Group |
- CVSS 基本値が、9.0以上のセキュリティホールを危険度の高いセキュリティホール(脆弱性)と定義し、それらのセキュリティホールが登録・更新された際にメールで確認するためのフィルタ設定を説明します。旧バージョンでご提供していた「緊急速報メール」の代替機能としてもご利用頂けます。ただし、送信条件が CVSS の基本値を基準としている点にご注意ください。
フィルタを設定する
-
画面右上の「設定」をクリックします。ユーザ情報・設定フィルタ情報画面が開きます。
-
フィルタ情報の「新規作成」をクリックします。フィルタ設定画面が開きます。
-
任意のフィルタ名を入力します。(例) 重要アイテム
-
メールを受け取りたいアイテムを設定します。
(例)「Red Hat Enterprise Linux Server 7」「Apache 2.4.29」「MySQL 5.7.21」「PHP 7.2.4」「Tomcat 9.0.7」
-
CVSS 基本値をプルダウンメニューから選択します。ここでは、CVSS 9.0 以上を特に危険なセキュリティホールと定義し、CVSS 基本値を設定しています。
(注意) CVSS 基本値がセキュリティホールの発表に遅れて発表される場合があります。ご注意ください。
-
「メール送信」の「毎時間」にチェックを付けます。セキュリティホールに CVSS 基本値が登録・更新された場合に、1時間以内にメールが届きます。
-
「決定」をクリックします。 設定はこれで終了です。なお、メールに含まれるセキュリティホールは、フィルタが作成または更新された日時よりも後に登録または更新されたセキュリティホールとなります。
