適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。, WatchGuard EPP。
脆弱性評価は、既知のソフトウェア脆弱性があるネットワーク上のコンピュータを検出し、悪意のある攻撃の影響を受けやすいデバイスを特定するのに役立ちます。ネットワーク上のコンピュータにインストールされたパッチと、数百ものソフトウェア ベンダーがリリースしている更新データベースを比較して、脆弱なオペレーティング システムやソフトウェアを実行しているコンピュータを特定します。
Patch Management にアップグレードして、使用可能なパッチやアップデートをインストールするタスクを作成しスケジュールすることをお勧めします。脆弱性評価および Patch Management でサポートされているパッチの詳細については、次のナレッジ ベースの記事を参照してください:WatchGuard Patch Management でサポートされているベンダーとアプリ。
脆弱性評価の設定プロファイルでは、脆弱性評価が新しいパッチやソフトウェア アップデートの検索を行うタイミング、および脆弱性評価が検索するパッチの重要度を指定します。
以下の脆弱性評価設定を構成することができます。
パッチを自動的に検索する
脆弱性評価で利用可能なパッチを自動的に検索するには、パッチを自動的に検索する を有効にします。このオプションが有効になっていないと、脆弱性評価リストに欠落しているパッチが表示されませんが、パッチ インストール タスクを使用してコンピュータに不足しているパッチをインストールすることはできます。
検索頻度
コンピュータに不足しているパッチをチェックするために、脆弱性評価でクラウドベースのパッチ データベースを検索する頻度を指定します。
不足しているパッチは、1 時間、3 時間、6 時間、12 時間ごと、または 1 日に 1 回検索することができます。
パッチの重大度
脆弱性評価で検索するセキュリティ パッチの重要度 (または重大度)、およびその他のセキュリティ関連以外のパッチやサービス パックを検索するかどうかを指定します。
脆弱性に対処するために提供されるセキュリティ パッチの重要度は、ソフトウェア ベンダーによって定義されています。パッチの分類不変的はものではなく、ベンダーによって異なります。
パッチをインストールするかどうかを判断する際、特にベンダーが「重大」に分類していないパッチの場合は、その説明を確認することをお勧めします。
macOS および Linux のバグ修正と機能強化を含むパッチは、その他のパッチ (セキュリティ関連以外) カテゴリに含まれています。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、パッチ管理の設定 を行う権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
脆弱性評価の設定を構成するには、以下の手順を実行します:
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- 左ペインで 脆弱性評価 を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定の追加または設定の編集 ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- 脆弱性評価によるパッチの検索方法を構成するには、以下の手順を実行します:
- パッチを自動的に検索する を有効にします。
- パッチを検索する頻度を指定するには、検索頻度 ドロップダウン リストで頻度を選択します。
- 検索するパッチを指定するには、パッチの重大度 セクションで、さまざまな種類の セキュリティ パッチ、その他のパッチ、および サービス パック のトグルを有効または無効にします。
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、次を参照してください:設定プロファイルを割り当てる。