通知機能
Immediateタスクの新規検知#
「SSVC Priorityが Immediate
に変化した既存タスク・または Immediate
として作成されたタスク」については、グループのメンバ全員に即時で通知をします。
これは、Daily Reportでは1日単位での通知であり、それでは緊急な対応を要する脆弱性に対応できないという要望から実装されました。
本メールを受信した際には、速やかにそのタスクへの対応を検討してください。
この通知は重要なものであり、かつ見逃さないようにする必要があることから、設定をOFFにはできません。 一方で、グループ設定から通知範囲の絞り込みはできます。詳細はこちらをご参照ください。
レポート内容#
- SSVC Priority が
Immediate
なタスクのリンク - 検知したサーバ名
- 関連するパッケージ
- SSVC Decision Point
Daily/Weekly Reportメール#
グループ単位のレポートをメールで送信します。
「プロフィール設定」画面にて配信の停止や再開を変更出来ます。「プロフィール設定」画面には、右上の人アイコンやReportメールの下部に記載の「配信停止する場合はこちら」から遷移できます。
タイプ | タイミング | 対象者 |
---|---|---|
Daily | 毎朝 | グループに所属する全員 |
Weekly | 毎週月曜朝 | グループに所属する全員 |
レポート内容#
対応期限を超過したタスク#
タスクに設定した対応期限を超過したタスクが存在する場合、レポートします。
対応予定日を超過したタスク#
タスクに設定した対応予定日を超過したタスクが存在する場合、レポートします。
スペシャル警戒タグで設定した脆弱性#
24時間以内にスペシャル警戒タグで指定した脆弱性が検知された場合、レポートします。
同名のスペシャル警戒タグ1つにつき、最大10件レポートします。
24時間以内に新規登録された脆弱性#
Daily Reportでは、「メール送信時刻から24時間以内に新規登録されたタスクの脆弱性」のうち、以下の軸で集計した件数をレポートします。
- 重要な未対応に該当する脆弱性の件数
- その他の未対応に該当する脆弱性の件数
- サーバごとの脆弱性の件数
カウント対象は、「新規登録されたタスク」です。 「はじめて検知された脆弱性」ではないことに注意してください。
たとえば以下のケースはカウントされます。
CVE-2021-0001が、過去にあるサーバで検知されている。
同じグループの他のサーバにスキャナを新規インストールしてスキャン実施。CVE-2021-0001が検知された(タスクとしては新規登録)。
つぎの日のDaily ReportにはCVE-2021-0001がカウントされる
Weekly Reportでは、「メール送信時刻から1週間以内に新規登録された、Daily Report内の脆弱性の累積」をレポートします。
サーバごとの検知された脆弱性の深刻度#
DailyReportメール記載の、「サーバごとの検知された脆弱性の深刻度」の集計ルールは下記のとおりです。
NVD
/JVN
/Red Hat
/Microsoft
のCVSS v2
/CVSS v3
のスコアの中で一番高いスコア(max)を選択-
max値を以下のルールで集計
条件 深刻 9.0 <= max CRITICAL 7.0 <= max < 9.0 HIGH 4 <= max < 7.0 MEDIUM 0.1 < max < 4 LOW 0 == max NONE
その他#
なお、24時間以内に新規登録されたタスクが0件、かつ対応期限を超過したタスクが0件のグループにはDaily Reportは送信されません。
また、Report通知のタイミングで、タスクステータスが new
でなくなっているものは、
新規登録されたタスクのカウント対象外です。
Slack・Teams通知#
Slack・Teams をグループに紐付けることで、以下のタイミングで通知を受け取ることが可能です。
- Daily Report / Weekly Report 通知時
- グループトピック / オーガニゼーショントピックの作成時
- スキャンエラーの発生時
- グループの重要フィルタ変更時
- 下記トリアージ設定の変更時
- 自動脆弱性優先度の更新
- タスク優先度ルールセットの更新
- 自動非表示設定の更新
- スペシャル警戒タグ(新規追加時にも通知)
各種アプリの通知設定方法の詳細は下記をご参照ください。
Daily Report Slack通知#
Slack webhook連携は廃止される予定です。 Slack APP連携をお使いください。
Daily ReportはWebhookでのSlackへの通知も可能です。 設定方法は外部連携 slack 通知設定を参照してください。
なお、対象件数が0件のグループにはDaily Reportは送信されません。
メール通知#
「通知用メールアドレス」については こちら で紹介しています。
タイミング | 対象者 | 通知用メールアドレスに転送可能 |
---|---|---|
タスク(一括/単体)更新 | 主担当、副担当(cc: 実行者) | ⚪︎ |
タスクコメント登録 | 主担当、副担当、メンションされたユーザ(cc: 実行者) | ⚪︎ |
一括更新エラー | 実行者 | ー |
Immediateなタスク検知 | グループ全員(閲覧権限ユーザは除く) または 関連するタスクの担当者 | ⚪︎ |
Daily/Weekly Report | グループ全員(閲覧権限ユーザは除く) | ⚪︎ |
オーガニゼーショントピック投稿時 | 指定したCVEが検知されているグループ全員(閲覧権限ユーザは除く) | ー |
グループトピック投稿時 | グループ全員(閲覧権限ユーザは除く) | ー |
スペシャル警戒タグ | 指定したCVEが検知されているグループの全員(閲覧権限ユーザは除く) | ー |
ユーザ招待 | 招待するユーザ | ー |
ユーザ退会 | 退会するユーザ | ー |
オーガニゼーションから退会 | 退会するユーザ | ー |
クレジットカード登録時 | 登録したユーザ | ー |
スキャナ認証エラー | グループ全員(閲覧権限ユーザは除く) | ー |
スキャン通知 | 関連するタスクの担当者 | ー |
スキャン時のエラー | グループ全員(閲覧権限ユーザは除く) | ー |
CloudOneエラー | グループ全員(閲覧権限ユーザは除く) | ー |
グループセット重要フィルター更新 | グループセット全員(閲覧権限ユーザは除く) | ー |
グループ重要フィルター更新 | グループ全員(閲覧権限ユーザは除く) | ー |
自動脆弱性優先度設定 | オーガニゼーション全員 | ー |
自動タスク優先度設定 | オーガニゼーション全員 | ー |
自動非表示設定 | オーガニゼーション全員 | ー |
SSVCオーガニゼーショントリガー更新 | オーガニゼーション全員 | ー |
SSVCグループトリガー更新 | グループ全員(閲覧権限ユーザは除く) | ー |
SSVCオーガニゼーションDecisionテーブル更新 | オーガニゼーション全員 | ー |
SSVCグループDecisionテーブル更新 | グループ全員(閲覧権限ユーザは除く) | ー |
SSVCグループDecisionPoint更新 | グループ全員(閲覧権限ユーザは除く) | ー |
PSIRTチームへのプライベートCVE登録 | PSIRTチーム全員 | ー |
PSIRTレスポンスコメント登録 | 主担当、副担当、メンションされたユーザ(cc: 実行者) | ー |
PSIRTレスポンス更新 | 主担当(cc: 実行者) | ー |
プライベートCVEの更新 | 指定したCVEが関連しているPSIRTチーム全員 | ー |
オーガニゼーションの有償化 | 請求先メールアドレス(cc: 実行者) | ー |
通知宛先の設定
全体へのメール通知は基本的に BCC を使って送信されます。
デフォルト担当者#
サーバ > デフォルト担当者
を設定すると、そのサーバにタスクが新規登録されたタイミングでメール通知されます。
通知用メールアドレス#
グループ設定 > 通知 > 通知用メールアドレス
にメールアドレスを追加することで、FutureVulsのユーザとして登録していないメールアドレスに対して通知を転送できます。
チーム全体に共有をしたい場合などに、メーリングリストなどを登録する形でご利用ください。
現在、以下の通知機能に対応しております。 転送する通知を選択できるので、共有が必要な機能のみを選択する形でご利用ください。
- Immediateなタスクの即時通知
- Daily Report / Weekly Report
- タスク更新