診断で検知された脆弱性項目に対して、「修正済みとしてマーク」「リスクの変更」「リスクを受容としてマーク」「誤検知としてマーク」の処理を行うことが可能です。
ポータル「https://outscan.outpost24.com/portal/ja/login.html」にログイン後、下記のような画面が表示されます。左端メニューより「診断結果」-「脆弱性」をクリックします。
「脆弱性」画面には、登録済み診断対象のすべてに対する、直近の診断までに検知されている脆弱性が表示されます。特定の診断対象の結果のみを表示する場合には「Asset groups & Assets」をクリックしてください。
「登録状況」項目に登録されている診断対象がリストされています。またポートによって結果が分かれております。結果を確認したい対象行をクリックしてください。
診断結果画面で、処理を行う脆弱性項目のチェックボックスに1 つ以上チェックを入れます。
下部のバーに表示されるアクションを選択します。
主な管理アクションは以下の通りです。
|
①修正済みとしてマーク |
対処した脆弱性項目に対して、修正済みとしてマークすることが可能です。 修正済みとしてマークされた項目は「状況」が「FIXED」となり、管理画面上で適宜フィルタリングが可能です。 |
|
②リスクの変更 |
脆弱性項目の危険度を変更することが可能です。 「項目を選択してください」の「危険度」を選択して、5 段階の危険度から任意の危険度に変更が可能です。 |
| ③リスクの受容 | 検出されたリスクをすぐに軽減できない場合は、スキャンが実行されるたびにツールによってリスクが検出されないように、そのリスクを受け入れることができます。 カレンダーアイコンより、受容する期限を選択してください。コメントを任意で追加可能です。リスク受容としてマークされた項目は「状況( 」が「ACCEPTED 」となり管理画面上で適宜フィルタリングが可能です。 |
| ④誤検知としてマーク | 誤検知の疑いがある脆弱性項目は誤検知としてマークすることが可能です。 コメントを追加して誤検知としてマークします。誤検知としてマークされた項目は「状況」が「FALSE POSITIVE」となり、管理画面上で適宜フィルタリングが可能です。 |
脆弱性項目を右クリックして、同じタスクを実行できるメニューを開くことも可能です。
①修正済みとしてマーク
「修正済みとしてマーク」を実行するとポップアップが表示されるので「CONFIRM」をクリックしてください。
「修正済みとしてマーク」を解除する際は、設定時と同じ手順で該当する項目を選択して下部メニューより「修正済みのマークを外す」を実行してください。
②リスクの変更
「リスクの変更」を実行するとポップアップが表示されるので「項目を選択してください」をクリックして「危険度」を選択してください。
任意の危険度を選択し、「CHANGE」をクリックするとその危険度に変更することが可能です。
※元の危険度に戻す際は、現状では同じ手順で元の危険度に変更してください。
③リスクの受容
「リスクの受容」を実行するとポップアップが表示されます。カレンダーアイコンをクリックしていつまで受容するかの期限を設定してください。コメントは任意で入力してください。「受容」をクリックすると設定が反映されます。
「リスクの受容」を解除する際は、設定時と同じ手順で該当する項目を選択して下部メニューより「リスクの受容を解除」を実行してください。
④誤検知としてマーク
「誤検知としてマーク」を実行するとポップアップが表示されます。任意のコメント、「SEND」をクリックしてください。
「誤検知としてマーク」を解除する際は、設定時と同じ手順で該当する項目を選択して「誤検知のマークを外す」を実行してください。
コメント
0件のコメント
記事コメントは受け付けていません。