スケジュール済みジョブを実行して実行する ハードウェア脆弱性アセスメント

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • スケジュール済みジョブを実行して、ハードウェア脆弱性アセスメントを実行します。

    始める前に

    必要なロール:sn_otvr.vul_event_manager

    ハードウェア脆弱性アセスメント は、 脆弱性対応 の脆弱性アセスメント機能に基づいています。HVAのジョブをスケジュールする前に、次の場所に移動します All (すべて) > 脆弱性対応 > アドミニストレーション > 統合 次の National Vulnerability Database (NVD) 統合を実行します。
    表 : 1. NVD 統合
    統合 説明
    NIST National Vulnerability Database Integration - API (CVE のみ) NIST NVD 脆弱性データ (CVE) のみを取得します。デフォルトでは、この統合は毎日実行されるように自動的に設定されます。
    NIST National Vulnerability Database Integration-API (CPE のみ) 米国国立標準技術研究所 (NIST) NVD から CPE データを取得します。この統合は、デフォルトでは非アクティブです。

    この統合をアクティブ化して、正式名の形式、システムで名前を確認する方法、およびテキストとテストを名前にバインドするための説明形式を含む CPE データをキャプチャします。この情報は、vulnerable tware に保存されます。

    この統合は毎日実行するように設定され、デフォルトでは非アクティブになっています。詳細については、「Activate the NIST National Vulnerability Database–API (CPE only)」を参照してください。
    NIST National Vulnerability Database Integration-API (マッピングされていない CPE) フェッチされた CVE に関連付けられた CPE データを NIST NVD から取得します。この統合は、デフォルトでは非アクティブです。

    この統合をアクティブ化して、正式名の形式、システムで名前を確認する方法、およびテキストとテストを名前にバインドするための説明形式を含む CPE データをキャプチャします。この情報は、NVD 脆弱性エントリーレコード関連リストに格納されます。この統合はオンデマンドで実行するように設定され、デフォルトでは非アクティブになっています。詳細については、「Activate the NIST National Vulnerability Database–API (Unmapped CPE)」を参照してください。
    詳細については、以下を参照してください。

    このタスクについて

    インベントリ内の OT デバイスのファームウェア脆弱性を検出するには、次のスケジュール済みジョブを実行する必要があります。

    手順

    1. 次のように移動する。 スケジュール設定済みの脆弱性アセスメントジョブ > 構成 > スケジュール済みジョブ.
      重要:
      • ハードウェアアセスメント - デルタジョブをスケジュールする前に、ハードウェアアセスメント - フルを実行する必要があります。ハードウェアアセスメント - フルジョブはオンデマンドで実行できます。
      • ハードウェアアセスメント - デルタジョブは、毎日、毎週、または必要な頻度で実行するようにスケジュールできます。
    2. 選択 ハードウェアアセスメント:完全 > 今すぐ実行.
      このジョブは、以前のアセスメントに関係なく、インベントリ内のすべての OT デバイスでアセスメントを実行し、ファームウェアの脆弱性を検出します。
    3. 選択 ハードウェアアセスメント:デルタ > [Active (アクティブ)].

      [実行] を選択し、リストから頻度を選択します。ハードウェアアセスメント - デルタジョブは、選択した頻度に従って実行されます。

      このジョブは、前回のアセスメント実行以降の変更または更新のみを対象に、増分アセスメントを実行します。ハードウェア脆弱性アセスメントの前回の正常な実行以降のファームウェア、正規化されたコンテンツ、および脆弱性の変更をキャプチャします。このジョブにより、継続的な監視とタイムリーな更新を維持できます。