| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:cybersecurity:30_vulnerabilities [2025/08/24 05:18] – [Vulnerability Audit Configuration] junichi | ja:documentation:pandorafms:cybersecurity:30_vulnerabilities [2025/08/24 05:27] (現在) – [Audit] junichi |
|---|
| |
| <wrap #ks4_1 /> | <wrap #ks4_1 /> |
| ==== At the server level ==== | ==== サーバでの設定 ==== |
| |
| For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the EndPoints [[:en:documentation:pandorafms:management_and_operation:04_inventory#ks2|must send inventory information software]]. | For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the EndPoints [[:en:documentation:pandorafms:management_and_operation:04_inventory#ks2|must send inventory information software]]. |
| | |
| | ローカルな脆弱性検知のためには、[[:ja:documentation:pandorafms:installation:04_configuration#dataserver|データサーバ]]がアクティブでエンドポイントが[[:ja:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|インベントリ情報を送信している]]必要があります。 |
| |
| For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]]. | For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]]. |
| | |
| | リモート脆弱性検知のためには[[:ja:documentation:pandorafms:installation:04_configuration#discoveryserver|自動検出サーバが有効である]]必要があります。 |
| |
| <wrap #ks4_2 /> | <wrap #ks4_2 /> |
| ==== At agent level ==== | |
| | ==== エージェントでの設定 ==== |
| |
| The default configuration (global) is done in the setup. An agent can be manually deactivated or activated or using the global setup configuration, in the advanced configuration section. | The default configuration (global) is done in the setup. An agent can be manually deactivated or activated or using the global setup configuration, in the advanced configuration section. |
| | |
| | デフォルトであるグローバル設定は初期設定で完了しています。エージェントは手動で有効、無効、または グローバル設定を使用する を拡張オプションのセクションで切り替えられます。 |
| |
| {{ :wiki:pfms-agent_setup_view-advanced_options-vulnerability_scanning.png }} | {{ :wiki:pfms-agent_setup_view-advanced_options-vulnerability_scanning.png }} |
| |
| <wrap #ks4_3 /> | <wrap #ks4_3 /> |
| ==== Remote Scan Tasks ==== | |
| | ==== リモートスキャンタスク ==== |
| |
| To do this you must go to [[:en:documentation:pandorafms:monitoring:17_discovery_2#ks2_3|Discovery]] and launch a new vulnerability discovery task. You will be asked for one or more groups of machines that already exist in monitoring to launch vulnerability detection on them. The main IP address of these agents will be used to launch the scan. If you do not have monitoring or they do not exist in Pandora FMS, they must be detected first with a normal discovery network detection. | To do this you must go to [[:en:documentation:pandorafms:monitoring:17_discovery_2#ks2_3|Discovery]] and launch a new vulnerability discovery task. You will be asked for one or more groups of machines that already exist in monitoring to launch vulnerability detection on them. The main IP address of these agents will be used to launch the scan. If you do not have monitoring or they do not exist in Pandora FMS, they must be detected first with a normal discovery network detection. |
| | |
| | これを利用するためには、[[:ja:documentation:pandorafms:monitoring:17_discovery_2#ks2_3|自動検出]]に進み新たに脆弱性検出タスクを立ち上げる必要があります。脆弱性検出を始めるために、既存の1つ以上のグループを選択するよう求められます。スキャンには各エージェントのメイン IP アドレスが使用されます。監視していない、または Pandora FMS に存在しない対象の場合は、はじめに通常のネットワーク検出で検出しておく必要があります。 |
| |
| Vulnerability scanning will not create new agents. | Vulnerability scanning will not create new agents. |
| | |
| | 脆弱性スキャンは新しいエージェントを作成しません。 |
| |
| {{ :wiki:pfms-discovery-application-tasks-vulnerability_scan-example_1.png }} | {{ :wiki:pfms-discovery-application-tasks-vulnerability_scan-example_1.png }} |
| |
| <wrap #ks5 /> | <wrap #ks5 /> |
| ===== Vulnerability data display ===== | |
| | ===== 脆弱性データ表示 ===== |
| |
| Once the system has information, it will be displayed in the Vulnerabilities tab of each monitored system. | Once the system has information, it will be displayed in the Vulnerabilities tab of each monitored system. |
| | |
| | 情報を取得できると各監視システムに脆弱性のタブが表示されます。 |
| |
| It also has (**as of version 775**) a general dashboard, with several added graphs, such as the <wrap :en>**Top-10**</wrap> of most vulnerable systems (worst ranking of vulnerabilities), <wrap :en>**Top-10 vulnerabilities **</wrap> (most frequent) and other groupings. | It also has (**as of version 775**) a general dashboard, with several added graphs, such as the <wrap :en>**Top-10**</wrap> of most vulnerable systems (worst ranking of vulnerabilities), <wrap :en>**Top-10 vulnerabilities **</wrap> (most frequent) and other groupings. |
| | |
| | **バージョン775現在** ダッシュボードが表示され、(脆弱性ランキングで最低の)最も脆弱なシステム**トップ10** 、(最も頻出の)**脆弱性トップ10** 、その他グルーピングのグラフが含まれています。 |
| |
| These reports have some specific filters: | These reports have some specific filters: |
| | |
| | これらのレポートはいくつかの要素でフィルタできます。 |
| |
| * By group of machines. | * By group of machines. |
| * <wrap :en>**User interaction: none, required, etc**</wrap>. | * <wrap :en>**User interaction: none, required, etc**</wrap>. |
| * <wrap :en>**Privileges required: None, low**</wrap>… | * <wrap :en>**Privileges required: None, low**</wrap>… |
| | |
| | * 機器のグループ |
| | * 攻撃の複雑さ(低/中/高) |
| | * 脆弱性の種類(機密性、完全性、可用性、…) |
| | * アクセスベクトル(ネットワーク、隣接ネットワーク、…) |
| | * ユーザ操作(なし、必要、など) |
| | * 必要な権限(なし、低、…) |
| |
| {{ :wiki:pfms-vulnerability_views-1.png }} | {{ :wiki:pfms-vulnerability_views-1.png }} |
| |
| Scope metrics allow you to quickly filter out vulnerabilities: | Scope metrics allow you to quickly filter out vulnerabilities: |
| | |
| | スコープメトリクスで脆弱性を素早くフィルタできます。 |
| |
| {{ :wiki:pfms-vulnerability_views-5.png }} | {{ :wiki:pfms-vulnerability_views-5.png }} |
| |
| <wrap #ks5_1 /> | <wrap #ks5_1 /> |
| ==== Tactical security view ==== | |
| | ==== 戦略的セキュリティの表示 ==== |
| |
| <wrap :en>**Operation → Security → Vulnerabilities**</wrap> menu. | <wrap :en>**Operation → Security → Vulnerabilities**</wrap> menu. |
| | |
| | **操作(Operation)****→ セキュリティ(Security) ****→ 脆弱性(Vulnerabilities)** メニューに進みます。 |
| |
| <wrap #ks5_1_1 /> | <wrap #ks5_1_1 /> |
| === Summary === | |
| | === 概要 === |
| |
| It presents an overall picture of the agents, with graphs summarizing the total system risk as a whole, the severity of the complexity of the attacks and the vulnerabilities presented by each installed software package. | It presents an overall picture of the agents, with graphs summarizing the total system risk as a whole, the severity of the complexity of the attacks and the vulnerabilities presented by each installed software package. |
| | |
| | エージェントの全体像が表示され、システム全体のリスク、攻撃の複雑さの重大度、インストールされている各ソフトウェアパッケージがもたらす脆弱性をまとめたグラフが表示されます。 |
| |
| {{ :wiki:pfms-operation-security-vulnerabilities-summary_section.png }} | {{ :wiki:pfms-operation-security-vulnerabilities-summary_section.png }} |
| |
| You may filter by agent group, all groups are displayed by default (<wrap :en>**All**</wrap>). | You may filter by agent group, all groups are displayed by default (<wrap :en>**All**</wrap>). |
| | |
| | エージェントグループでフィルタできます。デフォルトでは**全て(All)** のグループが表示されます。 |
| |
| <wrap #ks5_1_2 /> | <wrap #ks5_1_2 /> |
| === Data breakdown === | |
| | === データの内訳 === |
| |
| It presents a breakdown of security data, showing the top 10 agents and top 10 software packages with the most vulnerabilities. | It presents a breakdown of security data, showing the top 10 agents and top 10 software packages with the most vulnerabilities. |
| | |
| | セキュリティデータの内訳として、最も脆弱であるトップ10のエージェントとトップ10のソフトウェアパッケージを表示します。 |
| |
| {{ :wiki:pfms-operation-security-vulnerabilities-data_breakdown_section.png }} | {{ :wiki:pfms-operation-security-vulnerabilities-data_breakdown_section.png }} |
| |
| Information can be filtered by agent groups and exported in CSV format. Summaries in <wrap :en>**Privileges required**</wrap>, <wrap :en>**User Interaction**</wrap> and <wrap :en>**Attack Vector**</wrap> boxes have display buttons that refer to the [[#audit|audit section]]. | Information can be filtered by agent groups and exported in CSV format. Summaries in <wrap :en>**Privileges required**</wrap>, <wrap :en>**User Interaction**</wrap> and <wrap :en>**Attack Vector**</wrap> boxes have display buttons that refer to the [[#audit|audit section]]. |
| | |
| | 情報はエージェントグループでのフィルタと CSV フォーマットでのエクスポートが可能です。**必要な権限** 、**ユーザ操作** 、**攻撃ベクトル** の項は[[#監査|監査]]セクションを参照するボタンがあります。 |
| |
| <wrap #ks5_1_3 /> | <wrap #ks5_1_3 /> |
| === Audit === | |
| | === 監査 === |
| |
| By default it displays all vulnerability information, so it may take some time to load. You will be able to filter by infinite combinations of vulnerability features, including specific CVE identifier numbers. | By default it displays all vulnerability information, so it may take some time to load. You will be able to filter by infinite combinations of vulnerability features, including specific CVE identifier numbers. |
| | |
| | デフォルトでは全ての脆弱性情報を表示するので、ロードに時間がかかるかもしれません。CVE 番号を含む脆弱性の特徴の組み合わせでフィルタすることができます。 |
| |
| {{ :wiki:pfms-operation-security-vulnerabilities-audit_section.png }} | {{ :wiki:pfms-operation-security-vulnerabilities-audit_section.png }} |
| |
| Once the information has been filtered, each item has a detail display button (eye icon) that will display the corresponding detailed information. | Once the information has been filtered, each item has a detail display button (eye icon) that will display the corresponding detailed information. |
| | |
| | 情報をフィルタすると、各アイテムに詳細な情報を表示するボタン(目のアイコン)が現れます。 |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] |
| |