Vexでの検査結果をVexCloudにインポートできます
操作方法
VexにてVexCloud連携ファイルをダウンロードし、そのファイルをダイアログから選択しインポートします。
※ 詳細は『クイックスタート』を参照してください。
インポート処理
集約
Vexでの検査結果は、VexCloudにて集約されます。
脆弱性の集約
Vex上では同じ脆弱性であってもシグネチャがわかれていることがありますが、VexCloudではその場合でも脆弱性ごとに集約して管理します。
Vex上では異なる複数のシグネチャで検知していても、VexCloud上では同じ1つの脆弱性に分類されることがあります。
この場合、「検知結果」は1つになりますが、「検知結果」内の情報としてVex上での複数シグネチャの情報を確認できます。
※ 検知結果の詳細は、『脆弱性の管理』を参照してください。
URLの集約
クエリパラメータのキーが同一(値, 順番は不問)の場合、Vex上では別URLであっても、VexCloud上では同一URLとして集約されます。
対象外
Vex上で検査結果に出ていても、VexCloudにインポートされないケースが存在します。
- 「スキップシグネチャ」の検査結果
- ※ Vex 10.5.0.0からスキップシグネチャでの脆弱性の検知を行わなくなったため、VexCloud上では取り扱っておりません。
- 「Systemシグネチャ」の検査結果(「手動リクエスト」を含む)
- 「カスタムシグネチャ」の検査結果
- Vexの「脆弱性基本情報変更」機能での変更内容(VexCloud上で確認できるのは変更前のデフォルト情報です)
- Vex拡張検査などで、Vex上で1つのシグネチャ×1つのURLで複数検知する場合がありますが、VexCloud上へインポートされるのは最新の1つのみです。
再インポート
同じアセット上で2回目以降のインポートを行った場合、「検知結果」の追加・更新がおこなわれます。
※ 「検知結果」の詳細は、『脆弱性の管理』を参照してください。
追加
過去インポート時にはなかった新たな検出情報がインポートファイルに含まれていた場合、新規検知としてVexCloud上に新たに検知結果が作成されます。
更新
過去インポート時と同じ条件の検出情報がインポートファイルに含まれていた場合、VexCloud上の検知結果は最新(※1)の情報で更新されます。
更新される情報は、検知結果の「ステータス」と、検知結果内の「検知」情報です。
「ステータス」の更新について、詳細は下記『ステータスの更新』を参照してください。
(※1) どの情報が最新かはVex上での検査日時で判定します。インポート日時ではありません。
ステータスの更新
再インポートにより、VexCloud上の検知結果のステータスが更新される場合があります。
基本的に、「検知」「要対応」「受容」に設定していてVexで「検出」だった場合、脆弱性の状況に変わりがないためステータスは変わらず、Vexで「非検出」だった場合、対処が完了したかどうかの判断をくだせるよう「修正確認」に変わります。「誤検知」に設定していた場合は「誤検知」のままです。
| インポート前 |
インポートファイル (Vex検査結果) |
インポート後 |
|---|---|---|
|
検知 |
検出 | 検知 |
| 非検出 | 修正確認 | |
| 要対応 | 検出 | 要対応 |
| 非検出 | 修正確認 | |
| 受容 | 検出 | 受容 |
| 非検出 | 修正確認 | |
| 誤検知 | 検出 | 誤検知 |
| 非検出 | 誤検知 |
Vex検査結果で全シグネチャが「過検知」の場合、VexCloud上では「誤検知」ステータスに変更されます。
| インポート前 |
インポートファイル (Vex検査結果) |
インポート後 |
|---|---|---|
| 検知 | 全シグネチャが「過検知」 | 誤検知 |
| 要対応 | ||
| 受容 | ||
| 誤検知 | ||
| 修正確認 | ||
| 対応完了 |
Vexで別シグネチャにて新たに検出されていた場合や、VexCloud上で「修正確認」または「対応完了」まで進んでいたが、Vexで再検出された場合、「検知」に戻ります。
| インポート前 |
インポートファイル (Vex検査結果) |
インポート後 |
|---|---|---|
| 検知 | 別シグネチャにて新たに検出 | 検知 |
| 要対応 | 別シグネチャにて新たに検出 | |
| 受容 | 別シグネチャにて新たに検出 | |
| 誤検知 | 別シグネチャにて新たに検出 | |
| 修正確認 |
別シグネチャにて新たに検出 |
|
| 対応完了 |
別シグネチャにて新たに検出 |
※ Vex上で「条件の不一致」だった場合、VexCloudインポート時には「非検出」として扱います。
インポートログ
インポートの履歴を確認できます。
| 項目 | 説明 |
|---|---|
| ① プロジェクト名 |
|
| ② 対象URL |
そのインポートで取り込まれた、脆弱性が検知されたURLの数です |
| ③ 脆弱性 |
そのインポートで取り込まれた脆弱性の数です |
| ④ 新規検知 |
そのインポートで取り込まれた脆弱性のうち、新規検知だったものの数です |
| ⑤ 修正確認 |
そのインポートにて修正確認できた脆弱性の数です。 ※ 修正確認について、詳細は「ステータスの更新」参照 |
一覧の行をクリックすると、インポートログ詳細を確認できます
インポートログ詳細
そのインポートで取り込まれた脆弱性の一覧を確認できます。
| 項目 | 説明 |
|---|---|
| ① 危険度 | CVSSの深刻度を表しています |
| ② ステータス |
※ 「検知結果」「ステータス」の詳細は『脆弱性の管理』を参照してください。 |
| ③ 表示切替 |
一覧表示を、脆弱性ごとの要約か、URLごとの要約か切り替えることができます |
行をクリックすると、脆弱性別詳細を閲覧できます。
脆弱性別詳細
そのインポートで取り込まれた脆弱性の詳細を確認できます。
| 項目 | 説明 |
|---|---|
| ① ステータス切替タブ |
クリックすることで、一覧をそのステータスの「検知結果」のみに切り替えられます。 数字は、そのインポートに含まれるそのステータスの「検知結果」の数です。 ステータスの説明は下記を参照してください。 |
※ 「検知結果」の詳細は『脆弱性の管理』を参照してください。
| 項目 | 説明 |
|---|---|
| 検知(新規) | そのインポートで初めて取り込まれた検知結果を表します。 |
| 検知(既存) |
既にインポート済みで、インポート前のステータスが「検知」だった検知結果を表します。 |
| 要対応 |
既にインポート済みで、インポート前のステータスが「要対応」だった検知結果を表します。 |
| 受容 |
既にインポート済みで、インポート前のステータスが「受容」だった検知結果を表します。 |
| 誤検知 |
既にインポート済みで、インポート前のステータスが「誤検知」だったか、そのインポートで「誤検知」ステータスに変わった検知結果を表します。 |
| 修正確認 |
そのインポートで「修正確認」ステータスに変わった検知結果を表します。 |
※ 「検知結果」の詳細は『脆弱性の管理』を参照してください。
行をクリックすると『検知結果詳細』を開きます。
検知結果詳細
そのインポート時点の「検知結果」の情報を確認できます。
| 項目 | 説明 |
|---|---|
| ① 検知時のステータス | そのインポート時点でのステータスです。 |
| ② 最新のステータスを確認 |
すべてのインポートを集約した状態の「検知結果」を表示できます。 具体的には、「脆弱性一覧」画面から遷移できる「脆弱性別詳細」画面へ遷移し、「検知結果詳細」パネルを表示します。 ※ 「脆弱性一覧」画面の詳細は『脆弱性の管理』を参照してください。 |
※ 「検知結果」の詳細は『脆弱性の管理』を参照してください。