通知
Immediateタスクの新規検知
「SSVC Priorityが Immediate に変化した既存タスク・または Immediate として作成されたタスク」については、グループのメンバ全員に即時で通知をします。
これは、Daily Reportでは1日単位での通知であり、それでは緊急な対応を要する脆弱性に対応できないという要望から実装されました。
本メールを受信した際には、速やかにそのタスクへの対応を検討してください。
この通知は重要なものであり、かつ見逃さないようにする必要があることから、設定をOFFにはできません。
一方で、グループ設定から通知範囲の絞り込みはできます。詳細はこちらをご参照ください。
レポート内容
- SSVC Priority が
Immediateなタスクのリンク - 検知したサーバ名
- 関連するパッケージ
- SSVC Decision Point
Daily/Weekly Reportメール
グループ単位のレポートをメールで送信します。
「プロフィール設定」画面にて配信の停止や再開を変更出来ます。「プロフィール設定」画面には、右上の人アイコンやReportメールの下部に記載の「配信停止する場合はこちら」から遷移できます。
| タイプ | タイミング | 対象者 |
|---|---|---|
| Daily | 毎朝 | グループに所属する全員 |
| Weekly | 毎週月曜朝 | グループに所属する全員 |
レポート内容
対応期限を超過したタスク
タスクに設定した対応期限を超過したタスクが存在する場合、レポートします。
対応予定日を超過したタスク
タスクに設定した対応予定日を超過したタスクが存在する場合、レポートします。
スペシャル警戒タグで設定した脆弱性
24時間以内にスペシャル警戒タグで指定した脆弱性が検知された場合、レポートします。
同名のスペシャル警戒タグ1つにつき、最大10件レポートします。
24時間以内に新規登録された脆弱性
Daily Reportでは、「メール送信時刻から24時間以内に新規登録されたタスクの脆弱性」のうち、以下の軸で集計した件数をレポートします。
- 重要な未対応に該当する脆弱性の件数
- その他の未対応に該当する脆弱性の件数
- サーバごとの脆弱性の件数
カウント対象は、「新規登録されたタスク」です。 「はじめて検知された脆弱性」ではないことに注意してください。
たとえば以下のケースはカウントされます。
CVE-2021-0001が、過去にあるサーバで検知されている。
同じグループの他のサーバにスキャナを新規インストールしてスキャン実施。CVE-2021-0001が検知された(タスクとしては新規登録)。
つぎの日のDaily ReportにはCVE-2021-0001がカウントされる
Weekly Reportでは、「メール送信時刻から1週間以内に新規登録された、Daily Report内の脆弱性の累積」をレポートします。
サーバごとの検知された脆弱性の深刻度
DailyReportメール記載の、「サーバごとの検知された脆弱性の深刻度」の集計ルールは下記のとおりです。
NVD/JVN/Red Hat/MicrosoftのCVSS v2/CVSS v3のスコアの中で一番高いスコア(max)を選択- max値を以下のルールで集計
| 条件 | 深刻 |
|---|---|
| 9.0 <= max | CRITICAL |
| 7.0 <= max < 9.0 | HIGH |
| 4 <= max < 7.0 | MEDIUM |
| 0.1 < max < 4 | LOW |
| 0 == max | NONE |
その他
なお、24時間以内に新規登録されたタスクが0件、かつ対応期限を超過したタスクが0件のグループにはDaily Reportは送信されません。
また、Report通知のタイミングで、タスクステータスが new でなくなっているものは、
新規登録されたタスクのカウント対象外です。
Slack・Teams通知
Slack・Teams をグループに紐付けることで、以下のタイミングで通知を受け取ることが可能です。
- Daily Report / Weekly Report 通知時
- グループトピック / オーガニゼーショントピックの作成時
- スキャンエラーの発生時
- グループの重要フィルタ変更時
- 下記トリアージ設定の変更時
- 自動脆弱性優先度更新通知
- タスク優先度ルールセット更新通知
- 自動非表示設定更新通知
- スペシャル警戒タグ(新規追加時にも通知)
各種アプリの通知設定方法の詳細は下記をご参照ください。
Daily Report Slack通知
Slack webhook連携は廃止される予定です。 Slack APP連携をお使いください。
Daily ReportはWebhookでのSlackへの通知も可能です。 設定方法は外部連携 slack 通知設定を参照してください。
なお、対象件数が0件のグループにはDaily Reportは送信されません。
メール通知
「通知用メールアドレス」については こちら で紹介しています。
| タイミング | 対象者 | 通知用メールアドレスに転送可能 |
|---|---|---|
| タスク更新 | タスクの主担当、副担当に設定されているユーザ | ⚪︎ |
| Immediateなタスク検知 | グループ全員 | ⚪︎ |
| Daily/Weekly Report | グループ全員 | ⚪︎ |
| トピック投稿時 | オーガニゼーショントピックはオーガニゼーション全員 グループトピックはグループ全員 |
- |
| スペシャル警戒タグ | 「指定したCVE-IDが検知されているグループ」の全員 | - |
| ユーザ招待 | 招待するユーザ | - |
| ユーザ退会 | 退会するユーザ | - |
| オーガニゼーションから退会 | 退会するユーザ | - |
| クレジットカード登録時 | 登録したユーザ | - |
| スキャナ認証エラー | グループ全員 | - |
| スキャン時のエラー | グループ全員 | - |
| CloudOneエラー | グループ全員 | - |
| グループセット重要フィルター更新 | グループセット全員 | - |
| グループ重要フィルター更新 | グループ全員 | - |
| 自動非表示更新 | オーガニゼーション全員 | - |
| SSVCトリガー更新 | オーガニゼーション全員 | - |
デフォルト担当者
サーバ > デフォルト担当者 を設定すると、そのサーバにタスクが新規登録されたタイミングでメール通知されます。
通知用メールアドレス
グループ設定 > 通知 > 通知用メールアドレス にメールアドレスを追加することで、FutureVulsのユーザとして登録していないメールアドレスに対して通知を転送できます。
チーム全体に共有をしたい場合などに、メーリングリストなどを登録する形でご利用ください。
現在、以下の通知機能に対応しております。
転送する通知を選択することが可能ですので、共有が必要な機能のみを選択する形でご利用ください。
- Immediateなタスクの即時通知
- Daily Report / Weekly Report
- タスク更新
