ライブラリのモニタ

[Libraries] ページには、対応するアプリケーションで使用されているすべてのライブラリのリストが表示されます。このページでは、これらのライブラリを使用することで発生する脆弱性と関連するリスクについて説明します。ApplicationPackage LanguageTiersStatusLibraries カテゴリに [Search] フィルタを使用できます。Secure Application を使用したアプリケーション セキュリティのモニター を参照してください。

[Libraries] ページには、次の詳細情報が表示されます。

フィールド名 説明
Library

選択したアプリケーションのライブラリ。行をクリックすると、ライブラリの詳細情報を表示できます。ライブラリの詳細の表示 を参照してください。
Application 対応するライブラリを使用するアプリケーション名。
Tier (Nodes)

対応するライブラリとの関係が原因で脆弱なアプリケーション層。アプリケーションの横にあるフローマップアイコン()をクリックすると、Splunk AppDynamics ダッシュボードにアプリケーション フロー マップが表示されます。
Highest Cisco Security Risk Score Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
  • 緑 0 ~ 33
  • オレンジ 34 ~ 66
  • 赤 67 ~ 100
Highest CVSS Score このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
  • None:0 ~ 0
  • Low:0.1 ~ 3.9
  • Medium:4.0 ~ 6.9
  • High:7.0 ~ 8.9
  • Critical:9.0 ~ 10.0
Total Vulnerabilities

重大度に基づく脆弱性の数:

  • クリティカル
  • 高(High)
  • 中(Medium)

重大度を確認するには、目的の色にカーソルを合わせます。脆弱性の数に基づいて昇順または降順にソートするには、このフィールドをクリックします。
Remediation 修復に使用できるライブラリの推奨バージョン。
Status

脆弱なライブラリのステータス。デフォルトでは、脆弱性が検出されたときの値が Detected です。ステータス値は次のいずれかになります。

  • Detected(少なくとも 1 つの脆弱性がライブラリで検出されています)
  • Confirmed(ライブラリはレビューされています)
  • Upgraded(ライブラリは問題を修正するためにアップグレードされています)
  • Downgraded(ライブラリは問題を修正するためにダウングレードされています)
  • Removed(ライブラリは問題を修正するために削除されています)
  • Ignored(一部の軽減対策または例外のため、脆弱性ライブラリを修復する際にライブラリを考慮する必要はありません)
  • Not Vulnerable(ライブラリに脆弱性はありません)

[Detected]、[Downgraded]、および [Upgraded] のステータスは自動的に入力されます。Secure Application の設定権限がある場合は、必要なライブラリを選択し、[Set Status] オプションを使用して [Status] を変更できます。[Set Status] オプションと [Edit Note] オプションを表示して使用するには、Configure 設定権限がある必要があります。脆弱なライブラリのステータスに基づいてソートするには、このフィールドをクリックします。