Edited at

FutureVuls: タスク(一覧、詳細、チケット管理)


はじめに

今回はFutureVulsのメインページの一つでもある、タスクページについて説明します。


FutureVulsとは

FutureVuls公式ページ

FutureVulsデモサイト申請フォーム

最新のリリース情報

FutureVulsは、 OSS Vuls を使って検知した脆弱性をスマートに管理するサービスです。

検知した脆弱性の自動チケット化、自動クローズ、対応手順の表示、脆弱性情報の詳細表示など、脆弱性を管理する上での面倒ごとを一挙に引き受けてくれる強者です。


脆弱性、サーバ、ロール、タスクの関係性について


  • サーバ: スキャンされたサーバの一覧、詳細を管理

  • ロール: サーバをグルーピングして管理

  • 脆弱性: 検知された脆弱性(CVE)の一覧、詳細を管理

  • タスク: 1サーバ*1脆弱性を1タスクとして登録(チケットに近い)

タスクは手動で登録することはできません。スキャンしたサーバと、検知された脆弱性を元に、自動で生成され、自動でクローズされます。


タスクについて

タスクはサーバをスキャンした際に検知された脆弱性をチケットとして登録したものです。

タスクは、実際に検知された脆弱性を正として管理するため、手動でタスクを登録したり、手動でクローズすることはできません。

サーバをスキャンした時に脆弱性があればタスクは追加され、脆弱性がなくなっていれば、タスクはクローズ(PATCH_APPLIED)に変わります。


タスク一覧

タスク一覧では、登録されているタスクを一覧でみることができます。


一覧の項目説明

一覧の項目の順番と、表示、非表示は画面で設定できます。



  • タスクID


    • タスクのID。IDを使ってURLルーティングをしているため、IDがわかれば指定のタスクの詳細にURLからアクセス可能。




  • CVE ID


    • タスクのCVEID。どの脆弱性のタスクなのかを把握することが可能。




  • サーバ名


    • タスクのサーバ名。どのサーバのタスクなのかを把握することが可能。




  • ロール名


    • サーバのロール名。どのロールのタスクなのかを把握することが可能。




  • サーバUUID


    • サーバのUUID。どのサーバのタスクなのかを把握することが可能。




  • タスク優先度


    • タスクの優先度。ユーザが設定したタスクの優先度が表示される。値は HIGH MEDIUM LOW デフォルトは NONE




  • ステータス


    • タスクのステータス。ユーザが設定または、自動的に設定されたタスクのステータスが表示される。値は、 NEW ONGOING INVESTIGATING WORKAROUND PATCH_APPLIED 自動設定されるステータスは NEW PATCH_APPLIED 。 ユーザは手動で PATCH_APPLIED に設定することはできない。




  • 対応予定日


    • タスクの対応予定日。ユーザが設定した対応予定日が表示される。




  • 主担当者


    • タスクの主担当者。ユーザが設定した主担当者が表示される。サーバにデフォルト担当者を設定している場合は、新規タスクのみ、デフォルト担当者が自動で設定される。




  • 副担当者


    • タスクの副担当者。ユーザが設定した副担当者が表示される。




  • 非表示フラグ


    • タスクの非表示フラグ。タスクを非表示に設定した場合、○が表示される。詳細は後日説明します。




  • パッチ提供済み


    • タスクに関連するパッケージが全てパッチ提供されているかどうかを表示。




  • 警戒情報


    • タスクのCVEIDがJPCERT、またはUSCERTの警戒情報に記載されているかを表示。




  • 攻撃コードあり


    • タスクの脆弱性に攻撃コードがあるかないかを表示。この値はスキャンの度に更新される値なので、更新するためにはスキャンをする必要あり




  • 緩和策/回避策


    • タスクの脆弱性に緩和策/回避策があるかないかを表示。この値はスキャンの度に更新される値なので、更新するためにはスキャンをする必要あり




  • アドバイザリID


    • タスクの脆弱性のアドバイザリIDを表示。複数ある場合はカンマ区切りで表示。




  • ソフトウェア


    • タスクに関連するパッケージを表示。脆弱性が残っているパッケージのみを表示する。複数ある場合は、カンマ区切りで表示される。




  • タグ


    • タスクのサーバに付与されているタグを表示。複数ある場合はカンマ区切りで表示。




  • 更新日時


    • タスクが最後に更新された日時が表示。




一覧タブ

タスク一覧には、使いやすいようにタブが用意されています。



  • 新着


    • 直近3ヶ月以内に更新されたタスクを表示




  • 対応予定


    • 対応予定日が設定されているタスクを表示




  • 期限切れ


    • 対応予定が設定されていて、かつ対応予定日が過去のものを表示




  • マイタスク


    • 攻撃コードが見つかっている脆弱性を表示




  • 優先度高


    • 優先度がHIGHに設定されているタスクを表示




  • すべて


    • すべてのタスクが表示される。非表示のタスク、クローズされたタスクもすべて表示されるため、量が多い。




タスク一括更新

タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい


指定したタスクを一括で非表示

複数のタスクを選択して、非表示にすることができます。

タスクの非表示には様々な種類がありますが、こちらの詳細は後日説明します。


指定したタスクを一括で更新

複数のタスクを選択して、を更新することができます。

タスクの更新内容については、後ほど説明します。


アップデートコマンド

タスクを1つまたは複数選択して、アップデートコマンドを表示することが可能です。

各サーバのOSに合わせたアップデートコマンドが表示されます。

ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。


Ansible Playbook

タスクを1つまたは複数選択して、Ansible Playbookを表示することが可能です。

各サーバのOSに合わせたAnsible Playbookが表示されます。

ただし、CPEで登録しているパッケージに関してはアップデートコマンドが表示されません。


タスク第二ペイン

第一ペインのタスク一覧の項目をクリックすると、第二ペインが現れます。

ここからは第二ペインの各タブについて説明をします。


詳細タブ

詳細タブではタスクの詳細の確認、更新ができます。

タスク詳細では、以下の項目が表示されます。



  • CVE ID


    • タスクのCVEID。どの脆弱性のタスクなのかを把握することが可能。




  • サーバ名


    • タスクのサーバ名。どのサーバのタスクなのかを把握することが可能。




  • タスク優先度


    • タスクの優先度。ユーザが設定したタスクの優先度が表示される。値は HIGH MEDIUM LOW デフォルトは NONE




  • ステータス


    • タスクのステータス。ユーザが設定または、自動的に設定されたタスクのステータスが表示される。値は、 NEW ONGOING INVESTIGATING WORKAROUND PATCH_APPLIED 自動設定されるステータスは NEW PATCH_APPLIED 。 ユーザは手動で PATCH_APPLIED に設定することはできない。




  • 対応予定日


    • タスクの対応予定日。ユーザが設定した対応予定日を表示。




  • 主担当者


    • タスクの主担当者。ユーザが設定した主担当者を表示。サーバにデフォルト担当者を設定している場合は、新規タスクのみ、デフォルト担当者が自動で設定される。




  • 副担当者


    • タスクの副担当者。ユーザが設定した副担当者を表示。




  • 検知日時


    • タスクが最初に検知された日時を表示。




  • 非表示


    • タスクにどの種類の非表示が設定されているかを表示。詳細は後日説明します。




  • 関連するパッケージ


    • タスクに関連するパッケージが全て表示される。パッケージのバージョンやパッチの有無、影響を受けるプロセスなども表示。




  • 関連するアドバイザリ


    • タスクの脆弱性のアドバイザリを表示。




  • コメント


    • タスクに投稿されたコメントが表示される。Markdown形式で記述可能。




タスク更新

タスク更新では以下の項目を設定することが可能です。



  • タスク優先度


    • タスクの優先度。値は HIGH MEDIUM LOW デフォルトは NONE




  • ステータス


    • タスクのステータス。値は、 NEW ONGOING INVESTIGATING WORKAROUND PATCH_APPLIED 自動設定されるステータスは NEW PATCH_APPLIED 。 ユーザは手動で
      PATCH_APPLIED に設定することはできない。




  • 対応予定日


    • タスクの対応予定日。タスクの対応予定日を設定。




  • 主担当者


    • タスクの主担当者。ここに設定されたユーザは、マイタスクで自分のタスクを確認することができる。




  • 副担当者


    • タスクの副担当者。ここに設定されたユーザは、マイタスクで自分のタスクを確認することができる。




  • コメント


    • タスクに投稿されたコメントが表示される。Markdown形式で記述可能。




タスクの非表示設定

タスク詳細の右上の非表示フラグでタスクの非表示を設定することが可能です。

非表示のオプションは以下の通りです。


  • 脆弱性に対して何かしらの変更があるまで

  • アップデートパッチ、緩和策、または回避策がでるまで

  • ベクター、スコアが変わるまで

  • 攻撃コードが見つかるまで

  • 常に非表示

  • 指定した期日まで

非表示を活用することでより効率的な脆弱性管理をすることが可能になります。

非表示の詳しい説明は後日します。


タスクまとめ


  • タスクタブを開くとタスク一覧を表示できる

  • タスクは非表示設定や、内容を一括で更新することが可能

  • タスクの詳細では、コメントやパッケージの状況などを確認可能

  • タスクのアップデート内容を、コマンド、AnsiblePlaybookで表示可能


さいごに

今回はタスクについての説明でした。

タスクはチケット管理の感覚で脆弱性を管理することが可能です。

ある意味Vulsのメイン機能となります。さまざまな機能があるので、ぜひ使ってみてください。

FutureVulsは短い間隔で様々な機能をリリースしています。

最新の更新情報についてはリリースノートを確認ください