ライブラリのモニタ

[] ページには、対応するアプリケーションで使用されているすべてのライブラリのリストが表示されます。このページでは、これらのライブラリを使用することで発生する脆弱性と関連するリスクについて説明します。 [Application][Package Language][Tiers][Status][Libraries]カテゴリに 検索 フィルタを使用できます。Cisco Secure Application を使用したアプリケーション セキュリティのモニタ

ライブラリページには、次の詳細情報が表示されます。

フィールド名説明
ライブラリ

選択したアプリケーションのライブラリ。行をクリックすると、ライブラリの詳細情報を表示できます。ライブラリの詳細の表示 を参照してください。

アプリケーション 対応するライブラリを使用するアプリケーション名。
階層(ノード)

対応するライブラリとの関係が原因で脆弱なアプリケーション層。アプリケーションの横にあるフローマップアイコン()をクリックすると、Splunk AppDynamics ダッシュボードにアプリケーション フロー マップが表示されます。

最も高いCisco Security Risk Score Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
  • 緑 0 ~ 33
  • オレンジ 34 ~ 66
  • 赤 67 ~ 100
CVSS最高スコア このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
  • なし 0 ~ 0
  • 0.1 ~ 3.9
  • 4.0 ~ 6.9
  • 7.0 ~ 8.9
  • クリティカル9.0 ~ 10.0
脆弱性の合計

重大度に基づく脆弱性の数:

  • クリティカル
  • 高(High)
  • 中(Medium)

重大度を確認するには、目的の色にカーソルを合わせます。脆弱性の数に基づいて昇順または降順にソートするには、このフィールドをクリックします。

修復 修復に使用できるライブラリの推奨バージョン。
ステータス(Status)

脆弱なライブラリのステータス。デフォルトでは、脆弱性が検出されたときの値が です。ステータス値は次のいずれかになります。

  • Detected:少なくとも 1 つの脆弱性がライブラリで検出されています。
  • Confirmed:ライブラリは確認済みです。
  • (ライブラリは問題を修正するためにアップグレードされています)
  • (ライブラリは問題を修正するためにダウングレードされています)
  • (ライブラリは問題を修正するために削除されています)
  • (一部の軽減対策または例外のため、脆弱性ライブラリを修復する際にライブラリを考慮する必要はありません)
  • Not Vulnerable:ライブラリに脆弱性はありません。

[検出済み(Detected)][ダウングレード(Downgraded)]、および [アップグレード済み(Upgraded) ] のステータスが自動入力されます。[] 権限がある場合は、必要なライブラリを選択し、[] オプションを使用して [] を変更できます。[] オプションを表示して使用するには、設定権限がある必要があります。脆弱なライブラリのステータスに基づいてソートするには、このフィールドをクリックします。

ライブラリの詳細の表示

特定のライブラリ内の脆弱性をすべて表示するには、[] ページの行をクリックします。上部と下部ペインには、次の詳細情報が表示されます。

フィールド名 説明
ライブラリ

選択したアプリケーションのライブラリ。行をクリックすると、ライブラリの詳細情報を表示できます。
タイプ

対応するライブラリで使用される言語。
アプリケーション 選択したライブラリを使用するアプリケーションの名前。
階層(ノード)

影響を受ける階層の名前。階層名の横にあるフローマップアイコン()をクリックすると、Splunk AppDynamicsダッシュボードにフローマップを表示できます。カッコ()内の数字は、影響を受けるノードの数を示します。
ファイル パス(File Path)

ファイル システムの場所。これは、ノードがそのパスにファイルを持っていることを識別します。これにより、ライブラリがアプリケーションからのものであることも識別されます。
ステータス(Status) ライブラリのステータス。
修復候補 脆弱性を修復するために使用する必要があるライブラリのバージョン。
最も高いCisco Security Risk Score Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
  • 緑 0 ~ 33
  • オレンジ 34 ~ 66
  • 赤 67 ~ 100
CVSS最高スコア このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
  • なし 0 ~ 0
  • 0.1 ~ 3.9
  • 4.0 ~ 6.9
  • 7.0 ~ 8.9
  • クリティカル9.0 ~ 10.0
重大度別の脆弱性

重大度に基づく脆弱性の数:

  • クリティカル
  • 高(High)
  • 中(Medium)
到達済み この列に黄色のアイコンが表示され、脆弱性メソッドが一致したことを示します。
ID Common Vulnerabilities and Exposures(CVE)識別子。[CVEs] をクリックすると、脆弱性の詳細が表示されます。脆弱性の詳細については、「脆弱性のモニタリング」を参照してください。
現在のライブラリ

アプリケーションに脆弱性をもたらしたライブラリ。

[]ボタンをクリックして表データをダウンロードできます。すべての行、列、および関連データが .csv ファイルにダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Cisco Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。