ライブラリのモニタ

[Libraries] ページには、対応するアプリケーションで使用されているすべてのライブラリのリストが表示されます。このページでは、これらのライブラリを使用することで発生する脆弱性と関連するリスクについて説明します。ApplicationPackage LanguageTiersStatusLibraries カテゴリに [Search] フィルタを使用できます。Cisco Secure Application を使用したアプリケーション セキュリティのモニタ

[Libraries] ページには、次の詳細情報が表示されます。

フィールド名説明
Library

選択したアプリケーションのライブラリ。行をクリックすると、ライブラリの詳細情報を表示できます。ライブラリの詳細の表示 を参照してください。

Application 対応するライブラリを使用するアプリケーション名。
Tier (Nodes)

対応するライブラリとの関係が原因で脆弱なアプリケーション層。アプリケーションの横にあるフローマップアイコン()をクリックすると、Splunk AppDynamics ダッシュボードにアプリケーション フロー マップが表示されます。

Highest Cisco Security Risk Score Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
  • 緑 0 ~ 33
  • オレンジ 34 ~ 66
  • 赤 67 ~ 100
Highest CVSS Score このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
  • None:0 ~ 0
  • Low:0.1 ~ 3.9
  • Medium:4.0 ~ 6.9
  • High:7.0 ~ 8.9
  • Critical:9.0 ~ 10.0
Total Vulnerabilities

重大度に基づく脆弱性の数:

  • クリティカル
  • 高(High)
  • 中(Medium)

重大度を確認するには、目的の色にカーソルを合わせます。脆弱性の数に基づいて昇順または降順にソートするには、このフィールドをクリックします。

Remediation 修復に使用できるライブラリの推奨バージョン。
Status

脆弱なライブラリのステータス。デフォルトでは、脆弱性が検出されたときの値が Detected です。ステータス値は次のいずれかになります。

  • Detected(少なくとも 1 つの脆弱性がライブラリで検出されています)
  • Confirmed(ライブラリはレビューされています)
  • Upgraded(ライブラリは問題を修正するためにアップグレードされています)
  • Downgraded(ライブラリは問題を修正するためにダウングレードされています)
  • Removed(ライブラリは問題を修正するために削除されています)
  • Ignored(一部の軽減対策または例外のため、脆弱性ライブラリを修復する際にライブラリを考慮する必要はありません)
  • Not Vulnerable(ライブラリに脆弱性はありません)

[Detected]、[Downgraded]、および [Upgraded] のステータスは自動的に入力されます。[Configure Cisco Secure Application] 権限がある場合は、必要なライブラリを選択し、[Set Status] オプションを使用して [Status] を変更できます。[Set Status] オプションと [Edit Note] オプションを表示して使用するには、Configure 設定権限がある必要があります。脆弱なライブラリのステータスに基づいてソートするには、このフィールドをクリックします。

ライブラリの詳細の表示

特定のライブラリ内の脆弱性をすべて表示するには、[Libraries] ページの行をクリックします。上部と下部ペインには、次の詳細情報が表示されます。

フィールド名 説明
Library

選択したアプリケーションのライブラリ。行をクリックすると、ライブラリの詳細情報を表示できます。
Type

対応するライブラリで使用される言語。
Application 選択したライブラリを使用するアプリケーションの名前。
Tier (Nodes)

影響を受ける階層の名前。階層名の横にあるフローマップアイコン()をクリックすると、Splunk AppDynamicsダッシュボードにフローマップを表示できます。カッコ()内の数字は、影響を受けるノードの数を示します。
File Path

ファイル システムの場所。これは、ノードがそのパスにファイルを持っていることを識別します。これにより、ライブラリがアプリケーションからのものであることも識別されます。
Status ライブラリのステータス。
Remediation Candidate 脆弱性を修復するために使用する必要があるライブラリのバージョン。
Highest Cisco Security Risk Score Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
  • 緑 0 ~ 33
  • オレンジ 34 ~ 66
  • 赤 67 ~ 100
Highest CVSS Score このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
  • None:0 ~ 0
  • Low:0.1 ~ 3.9
  • Medium:4.0 ~ 6.9
  • High:7.0 ~ 8.9
  • Critical:9.0 ~ 10.0
Vulnerabilities By Severity

重大度に基づく脆弱性の数:

  • クリティカル
  • 高(High)
  • 中(Medium)
Reached この列に黄色のアイコンが表示され、脆弱性メソッドが一致したことを示します。
ID Common Vulnerabilities and Exposures(CVE)識別子。[CVEs] をクリックすると、脆弱性の詳細が表示されます。脆弱性の詳細については、「脆弱性のモニタリング」を参照してください。
Current Library

アプリケーションに脆弱性をもたらしたライブラリ。

[]ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Cisco Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。