通知

Daily Reportメール

グループ単位のレポートをメールで送信します。

タイミング 対象者
毎朝 グループに所属する全員

「メール送信時刻から24時間以内に新規登録されたタスクの脆弱性」のうち、以下の軸で集計した件数をレポートします。

  • 重要な未対応に該当する脆弱性の件数
  • その他の未対応に該当する脆弱性の件数
  • サーバごとの脆弱性の件数

カウント対象は、「新規登録されたタスク」です。 「はじめて検知された脆弱性」ではないことに注意してください。

たとえば以下のケースはカウントされます。

CVE-2021-0001が、過去にあるサーバで検知されている。
同じグループの他のサーバにスキャナを新規インストールしてスキャン実施。CVE-2021-0001が検知された(タスクとしては新規登録)。
つぎの日のDaily ReportにはCVE-2021-0001がカウントされる

なお、対象件数が0件のグループにはDaily Reportは送信されません。

DailyReportメール記載の、「サーバごとの検知された脆弱性の深刻度」の集計ルールは下記のとおりです。

  • NVD, JVN, Red Hat, MicsorftのCVSS v2, v3のスコアの中で一番高いスコア(max)を選択
  • max値を以下のルールで集計
条件 深刻
9.0 <= max CRITICAL
7.0 <= max < 9.0 HIGH
4 <= max < 7.0 MEDIUM
0.1 < max < 4 LOW
0 == max NONE

Daily Report Slack通知

Daily ReportはSlackへの通知も可能です。 設定方法は外部連携 slack 通知設定を参照してください。

なお、対象件数が0件のグループにはDaily Reportは送信されません。

メール通知

タイミング 対象者
タスク更新 タスクの主担当、副担当に設定されているユーザ
トピック投稿時 オーガニゼーショントピックはオーガニゼーション全員
グループトピックはグループ全員
スペシャル警戒タグ 「指定したCVE-IDが検知されているグループ」の全員
ユーザ招待 招待するユーザ
ユーザ退会 退会するユーザ
オーガニゼーションから退会 退会するユーザ
クレジットカード登録時 登録したユーザ
スキャナ認証エラー グループ全員
スキャン時のエラー グループ全員
CloudOneエラー グループ全員

デフォルト担当者

「サーバ > デフォルト担当者」を設定すると、そのサーバにタスクが新規登録されたタイミングでメール通知されます。