| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:monitoring:21_security_monitoring [2025/07/26 07:48] – [脆弱性監視] junichi | ja:documentation:pandorafms:monitoring:21_security_monitoring [2025/07/26 07:53] (現在) – [サーバでの設定] junichi |
|---|
| ==== CVEとは? ==== | ==== CVEとは? ==== |
| |
| **Common Vulnerabilities and Exposures** (CVE) is a unique, standardized identification for a security vulnerability in software or hardware. CVEs are a naming and tracking system used around the world to identify and list specific security vulnerabilities. This system was created to make vulnerability information organization, communication and reference easier, allowing the cybersecurity community and IT professionals to address and solve security issues more efficiently. | **Common Vulnerabilities and Exposures** (CVE) is a unique, standardized identification for a security vulnerability in software or hardware. CVE are a naming and tracking system used around the world to identify and list specific security vulnerabilities. This system was created to make vulnerability information organization, communication and reference easier, allowing the cybersecurity community and IT professionals to address and solve security issues more efficiently. |
| |
| **CVE(Common Vulnerabilities and Exposures, 共通脆弱性識別子)** はソフトウェアやハードウェアのセキュリティ脆弱性に対するユニークで標準化された識別子です。CVE は特定のセキュリティ脆弱性を識別しリスト化するため世界中で利用されている命名・追跡システムです。このシステムは脆弱性情報の整理、伝達、参照を容易にし、サイバーセキュリティコミュニティと IT プロフェッショナルがセキュリティの問題により効率的に対処して解決できるようにするため作成されました。 | **CVE(Common Vulnerabilities and Exposures, 共通脆弱性識別子)** はソフトウェアやハードウェアのセキュリティ脆弱性に対するユニークで標準化された識別子です。CVE は特定のセキュリティ脆弱性を識別しリスト化するため世界中で利用されている命名・追跡システムです。このシステムは脆弱性情報の整理、伝達、参照を容易にし、サイバーセキュリティコミュニティと IT プロフェッショナルがセキュリティの問題により効率的に対処して解決できるようにするため作成されました。 |
| * Canonical、Red Hat、Debian、Arch Linux、NVD NIST、Microsoft Security Updates の**リポジトリからの直接情報** | * Canonical、Red Hat、Debian、Arch Linux、NVD NIST、Microsoft Security Updates の**リポジトリからの直接情報** |
| |
| The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS agents. | The Pandora server builds its own database from this data and segments and indexes it in memory for quick detection, so that it only loads the vulnerabilities corresponding to the operating systems reported by Pandora FMS EndPoints. |
| |
| Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセグメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エージェントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。 | Pandora サーバーはこのデータから独自のデータベースを構築し、メモリ内でセグメント化とインデックス作成を行い迅速な検出を実現します。これにより、Pandora FMS エンドポイントによって報告されたオペレーティングシステムに対応する脆弱性のみが読み込まれます。 |
| |
| To detect vulnerabilities using agents, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, a database is used that associates CPEs with CVEs. The console uses a database with information about the different CVEs found in the server database to display it to the user and generate reports. The data of the different CVEs are loaded in ''tpandora_cve'' table, which has existed since version 774. | To detect vulnerabilities using EndPoints, a database is used that is distributed by default with the PFMS server and associates package and application names with different CVEs. To detect remote vulnerabilities, a database is used that associates CPEs with CVEs. The console uses a database with information about the different CVEs found in the server database to display it to the user and generate reports. The data of the different CVEs are loaded in ''tpandora_cve'' table, which has existed since version 774. |
| |
| エージェントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する ''tpandora_cve'' テーブルから読み込まれます。 | エンドポイントを用いて脆弱性を検出するため、デフォルトでは Pandora FMS サーバによって配布される、パッケージとアプリケーション名を様々な CVE と関連付けるデータベースを利用します。リモートで脆弱性を検知するため、CPE と CVE を関連付けるデータベースが利用されます。コンソールはサーバデータベースで見つかった様々な CVE 情報を含むデータベースを利用し、ユーザへの表示とレポート生成を行います。様々な CVE データはバージョン774から存在する ''tpandora_cve'' テーブルから読み込まれます。 |
| |
| ==== 脆弱性監査の設定 ==== | ==== 脆弱性監査の設定 ==== |
| === サーバでの設定 === | === サーバでの設定 === |
| |
| For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the agents [[:en:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|must send inventory information software]]. | For local vulnerability detection, [[:en:documentation:pandorafms:installation:04_configuration#dataserver|the Data Server]] must be activated and the EndPoints [[:en:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|must send inventory information software]]. |
| |
| ローカルな脆弱性検知のためには、[[:ja:documentation:pandorafms:installation:04_configuration#dataserver|データサーバ]]がアクティブでエージェントが[[:ja:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|インベントリ情報を送信している]]必要があります。 | ローカルな脆弱性検知のためには、[[:ja:documentation:pandorafms:installation:04_configuration#dataserver|データサーバ]]がアクティブでエンドポイントが[[:ja:documentation:pandorafms:management_and_operation:04_inventory#collection_of_data_for_the_inventory|インベントリ情報を送信している]]必要があります。 |
| |
| For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]]. | For remote vulnerability detection to work [[:en:documentation:pandorafms:installation:04_configuration#discoveryserver|the Discovery Server must be activated]]. |