フィルタにアイテムを登録してみよう
はじめに、フィルタ設定をしましょう。ほしいアイテム名をフィルタに登録しておくと、"MySIDfm"画面で最新セキュリティホールのチェックが簡単に出来るようになります。またフィルタ登録すると、フィルタ単位でセキュリティホール情報を自動メール配信したり、さらには
Excel でレポート作成も簡単に出来ます。ここでは仮に「社内LANのディレクトリサーバとして Red Hat Enterprise Linux Server 7
のサーバを運用している」ことを想定してフィルタに登録を行ってみましょう。
-
はじめに、ログインした状態で、画面右上にある[設定]をクリックして[フィルタ情報]画面を開きます。
-
「新規作成] ボタンをクリックして新規にフィルタを作成します。
-
そして、フィルタの名前を決めましょう。ここでは、仮に"30ディレクトリサーバ"と名付けます。このフィルタの名前は、アラートメール送信時のタイトルとして、また、"MySIDfm"と"リスク分析"ページのフィルタのメニューとしても表示されます。なお、表示は名前順になりますので、名前順で最上位に来るフィルタがデフォルトの表示フィルタとなります。
-
次にアイテムを登録します。アイテム欄の横にある
ボタンを押すと「キーワード・コンプリーション」が表示され、文字を入力するとアイテムの候補が表示されます。
「red」と入力するとアイテムの候補がいくつか表示されるので、この中から「Red Hat Linux」を選択します。「Red Hat Linux」のすぐ横にある
を選ぶことも可能です。その場合は「Red Hat Linux」関連の全アイテムが選択されます(下の画像参照)。
-
「Red Hat Linux」を選択すると Red Hat Linux に関連のあるアイテムが一覧表示されます。ここから「Red Hat Enterprise Linux Server
7」の右にある
をクリックします。登録したいアイテムが他にもあれば、この作業を繰り返してください。なお、アイテムの変更は、いつでも自由に出来ます。
ここでアイテムを登録しておくことで、Red Hat から提供される Red Hat Enterprise Linux Server 7 用のセキュリティホール情報をすべてキャッチできます。Red Hat
から提供されているパッケージ以外ものをインストールしている場合には、別にそのアイテムを選択する必要がありますので、ご注意ください。アイテムの登録は大きな括りの「Red Hat
Linux」、または詳細バージョンを指定した「Red Hat Enterprise Linux Server 7」のどちらでも可能です。Red Hat Linux
全体のセキュリティホール情報を必要とする場合には前者を、特定のサーバの管理をする場合には後者をお選びください。
もっと詳細なフィルタ設定も可能です
登録したアイテム以外にも、セキュリティホールの
CVSS基本値、危険度、影響範囲等からさらにフィルタ条件を絞り込むことができます。ただ、最初は設定しなくても特に問題はありません。何も設定しなければ、全てのセキュリティホール情報が届くようになります。
-
CVSS 基本値:CVSS 基本値が、例えば 6 以上のセキュリティホール情報だけでよければ、6 以上 に設定してください。
-
危険度:危険度「高」のセキュリティホール情報だけでよければ、「高」に。
-
影響範囲:影響範囲が「ローカル」のセキュリティホール情報だけでよければ「ローカル」に。
-
特定日:特定日を設定すると、設定された日以降に登録されたセキュリティホール情報がフィルタの対象となります。
-
メール配信は、「毎時間」( 1時間毎に配信
)、「毎日」(午前3時~4時頃配信)、「毎週」の3タイプを用意しています。設定が終わりましたら [決定] ボタンをクリックして終了します。