サーバ

サーバタブについて

サーバタブではスキャンして登録されたサーバを確認できます。 グループ内のサーバを一覧で見たり、擬似サーバを登録してネットワーク機器を登録したりできます。

サーバ一覧

サーバ一覧では、スキャンされたサーバを一覧でみることができます。

サーバ一覧

項目 詳細 更新のタイミング
サーバ名 サーバの名前。
初期値はスキャン時にconfig.tomlに設定した値で、登録後は画面で変更できる。
サーバ更新
サーバUUID サーバを一意に決定するID。 なし
サーバID REST APIなどで使用するサーバの管理ID なし
OS再起動が必要 OSや実行中の古いプロセスを再起動する必要があるかどうか。
RedHat系列では needs-restarting 、Debian系列では checkrestart というコマンドを利用。
スキャン時
ロール名 サーバが所属しているロール。
設定しなければ「デフォルトサーバロール」に割り振られる。
サーバ更新
コンテナ コンテナイメージであるかどうか。 スキャン時
OS サーバのOS。
(疑似サーバ・インスタンス・コンテナレジストリの場合は pseudo
スキャン時
バージョン サーバのOSのバージョン。
(疑似サーバ・インスタンス・コンテナレジストリの場合は unknown
スキャン時
EOL サーバOSのEOL スキャン時
プラットフォーム AWSなどのプラットフォーム。 スキャン時
インスタンスID プラットフォーム上のID(AWSなどのプラットフォームがある場合)。 スキャン時
IPv4 サーバのIPv4。 スキャン時
全タスク数 サーバに紐づいているタスクの総数。 スキャン時
未対応タスク数 サーバに紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数。 スキャン時、タスク更新
対応中タスク数 サーバに紐づいているタスクのうち、スタータスが「INVESTIGATING」「ONGOING」「DEFER」かつ、非表示設定がないものの数。 スキャン時、タスク更新
対応済タスク数 サーバに紐づいているタスクのうち、スタータスが「NEW」「INVESTIGATING」「ONGOING」「DEFER」でないもの、もしくは非表示設定のものの数。 スキャン時、タスク更新
サーバタグ サーバに設定されているタグ。 サーバ更新
サーバ種別 サーバの種別。 なし
スキャナ設置場所 スキャナの設置場所 なし
スキャナバージョン スキャナバージョンが最新かどうか。 スキャン時
補足情報 サーバに登録されている補足情報。 サーバ更新
デフォルト担当者 新たに作成されたタスクに自動で登録される主担当者。
- FutureVulsコンソールによるサーバ追加(疑似サーバ・Pasteサーバなど)時には、作成者がサーバデフォルト担当者としてセットされます。
- その他、スキャナ・REST APIによるサーバ追加の場合はグループデフォルト担当者がサーバデフォルト担当者としてセットされます。
サーバ更新
SSM連携 AWS SSM連携のステータス スキャン時
CloudOneステータス CloudOne連携のステータス。 スキャン時
検知処理日時 登録されている構成情報と脆弱性情報とのマッチング処理が成功した最新日時。 スキャン時
構成同期日時 スキャナがサーバの構成情報をFutureVulsに同期した最新日時。
サーバ種別が「スキャナ」のもののみ対象。
スキャン時
Immediateな未対応タスク数 サーバに紐づいているタスクのうち、SSVC PriorityがImmediateかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 スキャン時
Out of Cycleな未対応タスク数 サーバに紐づいているタスクのうち、SSVC PriorityがOutOfCycleかつ、スタータスが「NEW」かつ、非表示設定がないものの数。 スキャン時
サーバ登録日時 サーバが登録された日時。 なし
今月のスキャン成功回数 今月のスキャン成功回数。 スキャン時

サーバ追加

FutureVulsにサーバを登録するフォーム、もしくは登録方法へのリンクをまとめたダイアログが表示されます。

サーバ追加

実機をスキャン

  • サーバにVulsスキャナをインストールし脆弱性を検知します。管理者権限をもつアカウントの場合、「追加」ボタン- を押すとスキャナのインストールコマンドが表示されます。

コンテナイメージ

ファイルシステム上のライブラリ

Pasteサーバ追加

  • 閉域網などスキャナが利用できない環境向けの、コマンドの結果をペーストして脆弱性を検知・管理するサーバを追加します。

  • ペーストスキャン

SBOMインポート

  • SBOMツールから生成されたSBOMをFutureVulsにインポートして、FutureVulsのサーバとして追加します。
  • SBOMインポート

擬似サーバ

  • スキャナをインストールせず登録情報から脆弱性を検知・管理する擬似サーバを追加します。
  • ネットワーク機器の名前などで擬似サーバを作成・CPEを登録することで、様々なプラットフォームの脆弱性を管理できます。
  • 作成された擬似サーバはOSが pseudo として登録されます。
  • CPEを登録すると毎日7:00 JSTにスキャンされ情報が更新されますが、手動でのスキャンも実行可能です。
  • 擬似サーバも他のサーバと同様に課金の対象となります。

インスタンス追加

コンテナレジストリ連携

サーバ一括編集

複数のサーバを選択して一括でロールとデフォルト担当者を変更できます。

サーバ一括編集

SSMスキャン

AWSの認証情報を登録したEC2インスタンスに対して、オンデマンドでスキャンを開始できます。

SSMスキャン

サーバ第二ペイン

第一ペインのサーバ一覧の項目をクリックすると、第二ペインが表示されます。

image.png

詳細タブ

詳細タブではサーバの詳細を確認できます。

image.png

サーバ詳細では、サーバの詳細確認や、タグの登録、サーバの削除ができます。

サーバ削除保護

サーバの削除」操作に制限を加えます。

サーバ削除保護

サーバ削除保護 制限内容
有効 FutureVuls画面、開発者 REST API でのサーバ削除操作を不可とします
無効 なし

SBOMファイルのダウンロード

サーバ詳細で「SBOMファイルのダウンロード」をクリックすると、CycloneDXフォーマットのSBOMを出力します。

SBOMファイルダウンロードボタン

手動スキャン

サーバ詳細から「手動スキャン」を行うことで、その時点の最新の脆弱性データベースを用いて検知処理が再実行され、脆弱性情報が最新化されます。

画面上から再スキャンでは前回アップロードされた情報(OSパッケージ情報など)を用いて再スキャンを行うため、実サーバ上のスキャナは実行されません。パッケージの更新などのサーバの構成情報に変更があった場合は、手動スキャンではなくスキャナを実行してアップロードする必要があります。

GitHub リポジトリ

GitHubにはライブラリの脆弱性を検知する機能が標準で提供されています。Dependabot アラートについて - GitHub Docs

GitHubリポジトリで検知された脆弱性を取り込み、FutureVuls上で管理できます。

詳細はGitHub Security Alertsとの連携方法にて。

タスクコピー

サーバに紐づくタスク情報を、グループ内の他のサーバからコピーして更新できます。

既にFutureVulsに登録済みのサーバと同じような構成のサーバを新しく追加した際に、ステータスなどの情報を一括して同期させることができます。

タスクをコピーする際は、次の手順に従って操作してください。

  1. サーバタブからコピー先のサーバを選択し、詳細画面を開く。
  2. 画面下部に表示されている 別サーバのタスク情報をコピー ボタンからダイアログを開く。
  3. コピー元となるサーバを選択して実行する。

task-copy

コピーされるタスクは、コピー先でステータスが NEW かつ、コピー元サーバと共通して検知されているタスクです。 また、コピーされるタスク情報は以下の通りです。

  • ステータス
  • 優先度
  • 主担当者/副担当者
  • 実行予定日
  • 非表示設定

サーバの削除

サーバ一覧からサーバを削除します。
サーバの削除保護」が有効な場合、サーバは削除できません。

脆弱性×タスク

選択したサーバに関連するタスクと脆弱性が表示されます。

脆弱性×タスクのタブで表示される情報は同じですが、列の並び順が異なります。
場面に応じて利用しやすいタブをお使いください。

ソフトウェア

ソフトウェアはサーバにインストールされているソフトウェアをすべて表示できます。
脆弱性がないソフトウェアも表示されます。

ヘルプページ内の[ソフトウェア][CPE] もご覧ください。

別のグループへサーバを移動する

「オーガニゼーション設定 > 設定 > サーバ情報を他グループへコピー」から対象サーバとコピー先のグループを選択して複製します。その後、旧サーバを画面上から手動で削除するという流れで移動が完了します。

サーバコピー

  • コピー対象

    • サーバの詳細情報
    • CPE情報
  • 注意点

    • サーバのコピーにはオーガニゼーションオーナーの権限が必要です
    • スキャナを利用しているサーバの場合、画面のダイアログに従って、スキャナの設定変更も必要です
    • 元のグループのサーバは自動削除されません
    • コピー先のグループに同じ名前のサーバがある場合はコピーできません

タスクコピー

  • コピー対象

    • タスク詳細(コピー先のサーバでタスクのステータスがNEWになっているものに限る)
    • タスクコメント(コピー先のサーバでタスクのステータスがNEWになっているものに限る)
  • 注意点

    • タスクのコピーにはオーガニゼーションオーナーの権限が必要です
    • 元のグループのタスクは自動削除されません