はじめに
QualysVMDRで脆弱性を検知すると、デフォルトでは重要度(Severity Score)に関係なく全ての脆弱性が検出されます。
そのため、検知された脆弱性をフィルタリング、例えば重要度の高い脆弱性に絞って確認したい場面が出てくることがあるかと思います。
そこで、今回はそのためのフィルタリング方法について、自分の備忘録も兼ねて記事にしたいと思います。
前提
・Qualys VMDRのアカウントがあること
・脆弱性のスキャンが完了していること
・今回はQualys Detection Score(QDS)※1が「CRITICAL」でかつ、重大度のタイプが「Confirmed」※2の脆弱性を検索してみたいと思います。
※1:Qualys Detection Score(QDS)
1 ~ 100 までで、4 つの重大度に分かれています。
Critical: 90 ~ 100
High: 70 ~ 89
Medium: 40 ~69
Low: 1 ~ 39
【参考サイト】
※2:重要度のタイプ
・Vulnerabilities:脆弱性※Confirmed(確認済み)の対象はこのタイプになります。
・Potential Vulnerabilities:潜在的な脆弱性
・Information Gathered:収集情報
なお「Vulnerabilities」のSeverityは赤、「Potential Vulnerabilities」のSeverityは黄色、「Information Gathered」のSeverityは青で表示されます。
【参考サイト】
フィルタリング方法
左側のメニューから「Vulnerabilities」を選択
「Vulnerabilities」の画面で検知した脆弱性情報が表示されます。
vulnerabilities.vulnerability.criticality:CRITICAL and vulnerabilities.typeDetected:Confirmed
と入力します。
「and」と入力して検索キーワードを追加することができます。
これで検出した脆弱性情報の中から「CRITICAL」でかつ「Confirmed」の情報が表示されます。
なお、検索キーワードを入力する際に「キーワード候補」や「View All Token」でキーワードの補完や検索が可能です。
「View All Token」をクリックすると以下の画面になります。
ここで検索方法や、キーワードについて調べることができます。
またAsset単位で脆弱性を検知したい場合は、以下の「Asset」を選択するとAsset単位で脆弱性情報を確認することができます。
※Asset:登録機器の単位
フィルタリング結果の出力
検索した結果は右上のダウンロードボタンから、形式を選択して出力することができます。
デフォルトは全ての項目にチェックが入っているので、チェックの付け外しを行うことで、必要な情報だけに絞って出力することが可能です。
まとめ
Qualys VMDRの脆弱性情報のフィルタリング機能について自分なりのまとめになります。
Qualys VMDRでの脆弱性情報のフィルタリング操作については、まだ不明点や検証していない事項が多いため、情報がまとまり次第、記事にしたいと考えています。