ライブラリのモニタ

[] ページには、対応するアプリケーションで使用されているすべてのライブラリのリストが表示されます。このページでは、これらのライブラリを使用することで発生する脆弱性と関連するリスクについて説明します。 [Application][Package Language][Tiers][Status][Libraries]カテゴリに 検索 フィルタを使用できます。Secure Application を使用したアプリケーション セキュリティのモニター を参照してください。

ライブラリページには、次の詳細情報が表示されます。

フィールド名説明
ライブラリ

選択したアプリケーションのライブラリ。行をクリックすると、ライブラリの詳細情報を表示できます。ライブラリの詳細の表示 を参照してください。

アプリケーション 対応するライブラリを使用するアプリケーション名。
階層(ノード)

対応するライブラリとの関係が原因で脆弱なアプリケーション層。アプリケーションの横にあるフローマップアイコン()をクリックすると、Splunk AppDynamics ダッシュボードにアプリケーション フロー マップが表示されます。

最も高いCisco Security Risk Score Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
  • 緑 0 ~ 33
  • オレンジ 34 ~ 66
  • 赤 67 ~ 100
CVSS最高スコア このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
  • なし 0 ~ 0
  • 0.1 ~ 3.9
  • 4.0 ~ 6.9
  • 7.0 ~ 8.9
  • クリティカル 9.0 ~ 10.0
脆弱性の合計

重大度に基づく脆弱性の数:

  • クリティカル
  • 高(High)
  • 中(Medium)

重大度を確認するには、目的の色にカーソルを合わせます。脆弱性の数に基づいて昇順または降順にソートするには、このフィールドをクリックします。

修復 修復に使用できるライブラリの推奨バージョン。
ステータス(Status)

脆弱なライブラリのステータス。デフォルトでは、脆弱性が検出されたときの値が です。ステータス値は次のいずれかになります。

  • Detected:少なくとも 1 つの脆弱性がライブラリで検出されています。
  • Confirmed:ライブラリは確認済みです。
  • (ライブラリは問題を修正するためにアップグレードされています)
  • (ライブラリは問題を修正するためにダウングレードされています)
  • (ライブラリは問題を修正するために削除されています)
  • (一部の軽減対策または例外のため、脆弱性ライブラリを修復する際にライブラリを考慮する必要はありません)
  • Not Vulnerable:ライブラリに脆弱性はありません。

[Detected]、[Downgraded]、および [Upgraded] のステータスが自動入力されます。設定Secure Application 権限がある場合は、必要なライブラリを選択し、[Set Status] オプションを使用して [Status] を変更できます。[] オプションを表示して使用するには、設定権限がある必要があります。脆弱なライブラリのステータスに基づいてソートするには、このフィールドをクリックします。