ja:documentation:pandorafms:cybersecurity:30_vulnerabilities

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:cybersecurity:30_vulnerabilities [2025/08/24 05:16] – [Vulnerability Monitoring] junichija:documentation:pandorafms:cybersecurity:30_vulnerabilities [2025/08/24 05:27] (現在) – [Audit] junichi
行 41: 行 41:
 <wrap #ks2 /> <wrap #ks2 />
  
-===== What is a CVE? =====+===== CVE とは? =====
  
 <wrap :en>**Common Vulnerabilities and Exposures**</wrap> (CVE) is a unique, standardized identification for a security vulnerability in software or hardware. CVE are a naming and tracking system used around the world to identify and list specific security vulnerabilities. This system was created to make vulnerability information organization, communication and reference easier, allowing the cybersecurity community and IT professionals to address and solve security issues more efficiently. <wrap :en>**Common Vulnerabilities and Exposures**</wrap> (CVE) is a unique, standardized identification for a security vulnerability in software or hardware. CVE are a naming and tracking system used around the world to identify and list specific security vulnerabilities. This system was created to make vulnerability information organization, communication and reference easier, allowing the cybersecurity community and IT professionals to address and solve security issues more efficiently.
 +
 +**CVE(Common Vulnerabilities and Exposures, 共通脆弱性識別子)**  はソフトウェアやハードウェアのセキュリティ脆弱性に対するユニークで標準化された識別子です。CVE は特定のセキュリティ脆弱性を識別しリスト化するため世界中で利用されている命名・追跡システムです。このシステムは脆弱性情報の整理、伝達、参照を容易にし、サイバーセキュリティコミュニティと IT プロフェッショナルがセキュリティの問題により効率的に対処して解決できるようにするため作成されました。
  
 The key features of a CVE are the following: The key features of a CVE are the following:
 +
 +CVEの鍵となる特徴は以下です。
  
   * **Unique identification**: Each CVE has a unique number that identifies it, making it easy to track and reference. For example, a CVE may have a format like "CVE-2021-12345."   * **Unique identification**: Each CVE has a unique number that identifies it, making it easy to track and reference. For example, a CVE may have a format like "CVE-2021-12345."
行 51: 行 55:
   * **Cross-references**: CVEs often include cross-references to other security resources and databases, such as the National Institute of Standards and Technology (NIST) <wrap :en>**National Vulnerability Database**</wrap> (NVD), to provide additional information about the vulnerability.   * **Cross-references**: CVEs often include cross-references to other security resources and databases, such as the National Institute of Standards and Technology (NIST) <wrap :en>**National Vulnerability Database**</wrap> (NVD), to provide additional information about the vulnerability.
   * **Publication Date**: CVEs normally include the date the vulnerability information was published.   * **Publication Date**: CVEs normally include the date the vulnerability information was published.
 +
 +  * **固有識別**: 各 CVE は識別のための固有の番号を持ち、追跡や参照を容易にします。例えば「CVE-2021-12345」のようなフォーマットになります。
 +  * **詳細な説明**: 各 CVE は脆弱性の詳細な説明を含んでおり、ユーザが問題の性質と影響をより良く理解できます。
 +  * **相互参照**: CVE はしばしば米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD)といった他のセキュリティリソースやデータベースとの相互参照を含んでおり、脆弱性についての追加情報を提供しています。
 +  * **発行日**: CVE は通常脆弱性情報が公開された日付を含んでいます。
 +
 CVEs are used by the computer security industry, software and hardware vendors, security researchers and system administrators to track and manage vulnerabilities. This standardized nomenclature is essential to ensure that vulnerabilities are communicated and addressed consistently around the world, helping to protect organizations and end users from security threats. Additionally, the existence of CVE makes it easier to create databases and tools that allow organizations to stay up to date with the latest threats and apply patches or security solutions when necessary. CVEs are used by the computer security industry, software and hardware vendors, security researchers and system administrators to track and manage vulnerabilities. This standardized nomenclature is essential to ensure that vulnerabilities are communicated and addressed consistently around the world, helping to protect organizations and end users from security threats. Additionally, the existence of CVE makes it easier to create databases and tools that allow organizations to stay up to date with the latest threats and apply patches or security solutions when necessary.
 +
 +CVE はコンピュータセキュリティ産業、ソフトウェア・ハードウェアベンダー、セキュリティ研究者、システム管理者が脆弱性を追跡し管理するために利用されています。この標準化された命名法は脆弱性を世界中に一貫して伝達・対処し、組織とエンドユーザをセキュリティの脅威から保護するのに不可欠です。加えて CVE の存在は、組織が最新の脅威を把握し、必要に応じパッチ適用やセキュリティ対策を取るためのデータベースやツールを作成することを容易にします。
  
 <wrap #ks3 /> <wrap #ks3 />
-===== The Pandora FMS vulnerabilities database =====+ 
 +===== Pandora FMS 脆弱性データベース =====
  
 The Pandora FMS vulnerability database draws from two sources: The Pandora FMS vulnerability database draws from two sources:
 +
 +Pandora FMS 脆弱性データベースは2つのソースから取得されます。
  
   * <wrap :en>**CVE-Search**</wrap> which combines data from NVD NIST, MITER and Red Hat.   * <wrap :en>**CVE-Search**</wrap> which combines data from NVD NIST, MITER and Red Hat.
   * **Direct information from the repositories**  of Canonical, Red Hat, Debian, Arch Linux, NVD NIST, and Microsoft Security Updates.   * **Direct information from the repositories**  of Canonical, Red Hat, Debian, Arch Linux, NVD NIST, and Microsoft Security Updates.
 +
 +  * NVD NIST、MITER、Red Hat からデータを組み合わせた **CVE 検索**
 +  * Canonical、Red Hat、Debian、Arch Linux、NVD NIST、Microsoft Security Updates の**リポジトリからの直接情報**
 +
 The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS EndPoints. The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS EndPoints.
 +
 +Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセ​​グメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エンドポイントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。
  
 To detect vulnerabilities using EndPoints, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, a database is used that associates CPEs with CVEs. The console uses a database with information about the different CVEs found in the server database to display it to the user and generate reports. The data of the different CVEs are loaded in ''tpandora_cve''  table, which has existed since version 774. To detect vulnerabilities using EndPoints, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, a database is used that associates CPEs with CVEs. The console uses a database with information about the different CVEs found in the server database to display it to the user and generate reports. The data of the different CVEs are loaded in ''tpandora_cve''  table, which has existed since version 774.
 +
 +エンドポイントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する ''tpandora_cve''  テーブルから読み込まれます。
  
 <wrap #ks4 /> <wrap #ks4 />
-===== Vulnerability Audit Configuration =====+ 
 +===== 脆弱性監査の設定 =====
  
 <wrap #ks4_1 /> <wrap #ks4_1 />
-==== At the server level ====+==== サーバでの設定 ====
  
 For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the EndPoints [[:en:documentation:pandorafms:management_and_operation:04_inventory#ks2|must send inventory information software]]. For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the EndPoints [[:en:documentation:pandorafms:management_and_operation:04_inventory#ks2|must send inventory information software]].
 +
 +ローカルな脆弱性検知のためには、[[:ja:documentation:pandorafms:installation:04_configuration#dataserver|データサーバ]]がアクティブでエンドポイントが[[:ja:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|インベントリ情報を送信している]]必要があります。
  
 For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]]. For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]].
 +
 +リモート脆弱性検知のためには[[:ja:documentation:pandorafms:installation:04_configuration#discoveryserver|自動検出サーバが有効である]]必要があります。
  
 <wrap #ks4_2 /> <wrap #ks4_2 />
-==== At agent level ====+ 
 +==== エージェントでの設定 ====
  
 The default configuration (global) is done in the setup. An agent can be manually deactivated or activated or using the global setup configuration, in the advanced configuration section. The default configuration (global) is done in the setup. An agent can be manually deactivated or activated or using the global setup configuration, in the advanced configuration section.
 +
 +デフォルトであるグローバル設定は初期設定で完了しています。エージェントは手動で有効、無効、または グローバル設定を使用する を拡張オプションのセクションで切り替えられます。
  
 {{  :wiki:pfms-agent_setup_view-advanced_options-vulnerability_scanning.png  }} {{  :wiki:pfms-agent_setup_view-advanced_options-vulnerability_scanning.png  }}
  
 <wrap #ks4_3 /> <wrap #ks4_3 />
-==== Remote Scan Tasks ====+ 
 +==== リモートスキャンタスク ====
  
 To do this you must go to [[:en:documentation:pandorafms:monitoring:17_discovery_2#ks2_3|Discovery]] and launch a new vulnerability discovery task. You will be asked for one or more groups of machines that already exist in monitoring to launch vulnerability detection on them. The main IP address of these agents will be used to launch the scan. If you do not have monitoring or they do not exist in Pandora FMS, they must be detected first with a normal discovery network detection. To do this you must go to [[:en:documentation:pandorafms:monitoring:17_discovery_2#ks2_3|Discovery]] and launch a new vulnerability discovery task. You will be asked for one or more groups of machines that already exist in monitoring to launch vulnerability detection on them. The main IP address of these agents will be used to launch the scan. If you do not have monitoring or they do not exist in Pandora FMS, they must be detected first with a normal discovery network detection.
 +
 +これを利用するためには、[[:ja:documentation:pandorafms:monitoring:17_discovery_2#ks2_3|自動検出]]に進み新たに脆弱性検出タスクを立ち上げる必要があります。脆弱性検出を始めるために、既存の1つ以上のグループを選択するよう求められます。スキャンには各エージェントのメイン IP アドレスが使用されます。監視していない、または Pandora FMS に存在しない対象の場合は、はじめに通常のネットワーク検出で検出しておく必要があります。
  
 Vulnerability scanning will not create new agents. Vulnerability scanning will not create new agents.
 +
 +脆弱性スキャンは新しいエージェントを作成しません。
  
 {{  :wiki:pfms-discovery-application-tasks-vulnerability_scan-example_1.png  }} {{  :wiki:pfms-discovery-application-tasks-vulnerability_scan-example_1.png  }}
行 95: 行 131:
  
 <wrap #ks5 /> <wrap #ks5 />
-===== Vulnerability data display =====+ 
 +===== 脆弱性データ表示 =====
  
 Once the system has information, it will be displayed in the Vulnerabilities tab of each monitored system. Once the system has information, it will be displayed in the Vulnerabilities tab of each monitored system.
 +
 +情報を取得できると各監視システムに脆弱性のタブが表示されます。
  
 It also has (**as of version 775**) a general dashboard, with several added graphs, such as the <wrap :en>**Top-10**</wrap> of most vulnerable systems (worst ranking of vulnerabilities), <wrap :en>**Top-10 vulnerabilities **</wrap> (most frequent) and other groupings. It also has (**as of version 775**) a general dashboard, with several added graphs, such as the <wrap :en>**Top-10**</wrap> of most vulnerable systems (worst ranking of vulnerabilities), <wrap :en>**Top-10 vulnerabilities **</wrap> (most frequent) and other groupings.
 +
 +**バージョン775現在**  ダッシュボードが表示され、(脆弱性ランキングで最低の)最も脆弱なシステム**トップ10**  、(最も頻出の)**脆弱性トップ10**  、その他グルーピングのグラフが含まれています。
  
 These reports have some specific filters: These reports have some specific filters:
 +
 +これらのレポートはいくつかの要素でフィルタできます。
  
   * By group of machines.   * By group of machines.
行 109: 行 152:
   * <wrap :en>**User interaction: none, required, etc**</wrap>.   * <wrap :en>**User interaction: none, required, etc**</wrap>.
   * <wrap :en>**Privileges required: None, low**</wrap>   * <wrap :en>**Privileges required: None, low**</wrap>
 +
 +  * 機器のグループ
 +  * 攻撃の複雑さ(低/中/高)
 +  * 脆弱性の種類(機密性、完全性、可用性、…)
 +  * アクセスベクトル(ネットワーク、隣接ネットワーク、…)
 +  * ユーザ操作(なし、必要、など)
 +  * 必要な権限(なし、低、…)
  
 {{  :wiki:pfms-vulnerability_views-1.png  }} {{  :wiki:pfms-vulnerability_views-1.png  }}
行 119: 行 169:
  
 Scope metrics allow you to quickly filter out vulnerabilities: Scope metrics allow you to quickly filter out vulnerabilities:
 +
 +スコープメトリクスで脆弱性を素早くフィルタできます。
  
 {{  :wiki:pfms-vulnerability_views-5.png  }} {{  :wiki:pfms-vulnerability_views-5.png  }}
  
 <wrap #ks5_1 /> <wrap #ks5_1 />
-==== Tactical security view ====+ 
 +==== 戦略的セキュリティの表示 ====
  
 <wrap :en>**Operation → Security → Vulnerabilities**</wrap> menu. <wrap :en>**Operation → Security → Vulnerabilities**</wrap> menu.
 +
 +**操作(Operation)****→ セキュリティ(Security) ****→ 脆弱性(Vulnerabilities)**  メニューに進みます。
  
 <wrap #ks5_1_1 /> <wrap #ks5_1_1 />
-=== Summary ===+ 
 +=== 概要 ===
  
 It presents an overall picture of the agents, with graphs summarizing the total system risk as a whole, the severity of the complexity of the attacks and the vulnerabilities presented by each installed software package. It presents an overall picture of the agents, with graphs summarizing the total system risk as a whole, the severity of the complexity of the attacks and the vulnerabilities presented by each installed software package.
 +
 +エージェントの全体像が表示され、システム全体のリスク、攻撃の複雑さの重大度、インストールされている各ソフトウェアパッケージがもたらす脆弱性をまとめたグラフが表示されます。
  
 {{  :wiki:pfms-operation-security-vulnerabilities-summary_section.png  }} {{  :wiki:pfms-operation-security-vulnerabilities-summary_section.png  }}
  
 You may filter by agent group, all groups are displayed by default (<wrap :en>**All**</wrap>). You may filter by agent group, all groups are displayed by default (<wrap :en>**All**</wrap>).
 +
 +エージェントグループでフィルタできます。デフォルトでは**全て(All)**  のグループが表示されます。
  
 <wrap #ks5_1_2 /> <wrap #ks5_1_2 />
-=== Data breakdown ===+ 
 +=== データの内訳 ===
  
 It presents a breakdown of security data, showing the top 10 agents and top 10 software packages with the most vulnerabilities. It presents a breakdown of security data, showing the top 10 agents and top 10 software packages with the most vulnerabilities.
 +
 +セキュリティデータの内訳として、最も脆弱であるトップ10のエージェントとトップ10のソフトウェアパッケージを表示します。
  
 {{  :wiki:pfms-operation-security-vulnerabilities-data_breakdown_section.png  }} {{  :wiki:pfms-operation-security-vulnerabilities-data_breakdown_section.png  }}
  
 Information can be filtered by agent groups and exported in CSV format. Summaries in <wrap :en>**Privileges required**</wrap>, <wrap :en>**User Interaction**</wrap>  and <wrap :en>**Attack Vector**</wrap> boxes have display buttons that refer to the [[#audit|audit section]]. Information can be filtered by agent groups and exported in CSV format. Summaries in <wrap :en>**Privileges required**</wrap>, <wrap :en>**User Interaction**</wrap>  and <wrap :en>**Attack Vector**</wrap> boxes have display buttons that refer to the [[#audit|audit section]].
 +
 +情報はエージェントグループでのフィルタと CSV フォーマットでのエクスポートが可能です。**必要な権限**  、**ユーザ操作**  、**攻撃ベクトル**  の項は[[#監査|監査]]セクションを参照するボタンがあります。
  
 <wrap #ks5_1_3 /> <wrap #ks5_1_3 />
-=== Audit ===+ 
 +=== 監査 ===
  
 By default it displays all vulnerability information, so it may take some time to load. You will be able to filter by infinite combinations of vulnerability features, including specific CVE identifier numbers. By default it displays all vulnerability information, so it may take some time to load. You will be able to filter by infinite combinations of vulnerability features, including specific CVE identifier numbers.
 +
 +デフォルトでは全ての脆弱性情報を表示するので、ロードに時間がかかるかもしれません。CVE 番号を含む脆弱性の特徴の組み合わせでフィルタすることができます。
  
 {{  :wiki:pfms-operation-security-vulnerabilities-audit_section.png  }} {{  :wiki:pfms-operation-security-vulnerabilities-audit_section.png  }}
  
 Once the information has been filtered, each item has a detail display button (eye icon) that will display the corresponding detailed information. Once the information has been filtered, each item has a detail display button (eye icon) that will display the corresponding detailed information.
 +
 +情報をフィルタすると、各アイテムに詳細な情報を表示するボタン(目のアイコン)が現れます。
  
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
  • ja/documentation/pandorafms/cybersecurity/30_vulnerabilities.1756012566.txt.gz
  • 最終更新: 2025/08/24 05:16
  • by junichi