サーバ#
サーバタブでは、スキャンして登録されたサーバを確認できます。 グループ内のサーバを一覧で表示し、擬似サーバを登録することで、ネットワーク機器の管理が可能です。
サーバ一覧#
サーバ一覧では、スキャンされたサーバを一覧で確認できます。
一覧の列の順番と、列の表示・非表示設定はカスタマイズできます。
| 項目 | 詳細 | 更新のタイミング |
|---|---|---|
| サーバ名 | サーバの名前 初期値はスキャン時にconfig.tomlに設定した値で、登録後はサーバ詳細タブのサーバ設定で変更できる |
サーバ設定更新時 |
| ロール名 | サーバが所属しているロール。設定しなければ「デフォルトサーバロール」に割り振られる | サーバ設定更新時 |
| OS再起動が必要 | OSや実行中の古いプロセスを再起動する必要があるかどうか。以下のコマンドを利用 ・RedHat系列: needs-restarting・Debian系列: checkrestart |
スキャン時 |
| コンテナ | コンテナイメージであるかどうか | スキャン時 |
| OS | サーバのOS(疑似サーバ・インスタンス・コンテナレジストリの場合は pseudo) |
スキャン時 |
| バージョン | サーバのOSのバージョン(疑似サーバ・インスタンス・コンテナレジストリの場合は unknown) |
スキャン時 |
| Immediateな未対応タスク数 | サーバに紐づいているタスクのうち、「SSVC PriorityがImmediate」かつ「ステータスがNEW」かつ「非表示設定でない」タスクの数 |
スキャン時 |
| Out of Cycleな未対応タスク数 | サーバに紐づいているタスクのうち、「SSVC PriorityがOutOfCycle」かつ「ステータスがNEW」かつ「非表示設定でない」タスクの数 |
スキャン時 |
| 未対応タスク数 | サーバに紐づいているタスクのうち、「ステータスがNEW」かつ「非表示設定でない」タスクの数 |
スキャン時 / タスク更新時 |
| 対応中タスク数 | サーバに紐づいているタスクのうち、「ステータスがINVESTIGATINGまたはONGOINGまたはDEFER」かつ「非表示設定でない」タスクの数 |
スキャン時 / タスク更新時 |
| 対応済タスク数 | サーバに紐づいているタスクのうち、「ステータスがNEWまたはINVESTIGATINGまたはONGOINGまたはDEFERでない」または「非表示設定である」タスクの数 |
スキャン時 / タスク更新時 |
| 全タスク数 | サーバに紐づいているタスクの総数 | スキャン時 |
| サーバタグ | サーバに設定されているタグ | タグ更新時 |
| サーバ種別 | サーバの種別 | なし |
| 補足情報 | サーバに登録されている補足情報 | サーバ設定更新時 |
| スキャナバージョン | スキャナバージョンが最新かどうか | スキャン時 |
| 検知処理日時 | 登録されている構成情報と脆弱性情報とのマッチング処理が成功した最新日時 | スキャン時 |
| 構成同期日時 | スキャナがサーバの構成情報をFutureVulsに同期した最新日時 サーバ種別が「スキャナ」のもののみ対象 |
スキャン時 |
| 今月のスキャン成功回数 | 今月のスキャン成功回数 | スキャン時 |
| デフォルト担当者 | 新たに作成されたタスクに自動で登録される主担当者 ・FutureVulsコンソールによるサーバ追加(疑似サーバ・ペーストサーバなど)時には、作成者がサーバデフォルト担当者としてセットされる ・その他、スキャナ・REST APIによるサーバ追加の場合は、グループデフォルト担当者がサーバデフォルト担当者としてセットされる |
サーバ設定更新時 |
| サーバID | REST APIなどで使用するサーバの管理ID | なし |
| サーバUUID | サーバを一意に決定するID | なし |
| サーバIPv4 | サーバのIPv4 | スキャン時 |
| EOL(標準サポート期限) | サーバOSのEOL | スキャン時 |
| CloudOneステータス | CloudOne連携のステータス | スキャン時 |
| プラットフォーム | AWSなどのプラットフォーム | スキャン時 |
| プラットフォームインスタンスID | プラットフォーム上のID (AWSなどのプラットフォームがある場合) |
スキャン時 |
| スキャナ設置場所 | スキャナの設置場所 | なし |
| SSM連携 | AWS SSM連携のステータス | スキャン時 |
| サーバ登録日時 | サーバが登録された日時 | なし |
サーバ追加#
FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。
| 項目 | 説明 |
|---|---|
| 実機をスキャン | サーバにVulsスキャナをインストールし脆弱性を検知します。管理者権限をもつアカウントの場合、「追加」ボタンを押すとスキャナのインストールコマンドが表示されます。 |
| コンテナイメージスキャン | Trivyのコンテナイメージスキャン結果をFutureVulsに取り込みます。 |
| ファイルシステム上のライブラリをスキャン | Trivyのファイルシステム上のライブラリスキャンの結果をFutureVulsに取り込みます。 |
| ペーストサーバ追加 | 閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。 |
| SBOMファイルのインポート | SBOMツールから生成されたSBOMをFutureVulsにインポートして、FutureVulsのサーバとして追加します。 |
| 擬似サーバ追加 | スキャナをインストールせず登録情報から脆弱性を検知・管理する擬似サーバを追加します。作成された擬似サーバはOSが pseudo として登録されます。ネットワーク機器の名前などで擬似サーバを作成・CPEを登録することで、様々なプラットフォームの脆弱性を管理できます。擬似サーバも他のサーバと同様に課金の対象となります。 |
| インスタンス追加 | Amazon EC2インスタンスを追加します。作成されたサーバはOSが pseudo として登録されます。 |
| コンテナレジストリ連携 | Amazon ECRやGCP Artifact Registryを連携します。作成されたサーバはOSが pseudo として登録されます。 |
サーバを編集#
チェックボックスで選択したサーバを一括で編集できます。 「デフォルト担当者」に指定出来るユーザの一覧については、こちらをご覧ください。
SSMスキャン#
AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます(SSM連携スキャン)