欠落パッチをCVE ID で検索することはできますか。
作成日:2023年11月8日 | 更新日:2023年11月9日
【質問】
脆弱性への修正パッチ(更新プログラム)がベンダーから公開されたため、Endpoint Central のパッチ管理機能を使用して配布したいと思います。欠落パッチを CVE ID で検索することはできますか。
【回答】
はい、可能です。以下の手順を実行します。
最新の情報が表示されるよう、パッチDBの同期およびパッチスキャン(手動またはスケジュールスキャン)が完了していることを確認してください。パッチDBの同期は パッチ管理タブ > 更新 を開くことで最終更新時刻を、パッチスキャンは パッチ管理タブ > システム > システムスキャン を開き「最終スキャン時刻」を見る等の方法で確認できます。
方法A. フィルター条件を設定する
欠落パッチを表示させ、以下の手順でフィルター条件を適用します。
- パッチ管理タブ > パッチ > 欠落パッチ を開き、「フィルター」のプルダウンの + をクリックして新規フィルターを作成します(参考: フィルターの作成)。
- 任意のフィルター名を入力し、以下の条件を指定します。
列 - CVEID, 基準 - 次と等しい, 値 - 検索したい値を選択します(複数選択可)。 - [保存して適用] または [適用] をクリックします。
方法B. パッチ管理タブ > パッチ 配下の各ビューから確認する
Endpoint Central のパッチ管理機能はパッチタブ配下にまとまっており、管理対象コンピューター単位で確認する場合「システム」、パッチ単位で確認する場合「パッチ」を開き、各ビューを表示させます。
CVE IDは「パッチの説明」列などに表示されている場合があります。
- 特に深刻度の大きいパッチについて確認する場合: パッチタブ > パッチ > 重大な脆弱性 を開きます。多数の表示がある場合は「脆弱性の種類」プルダウンからCVE IDを選択します。
- 最近リリースされたパッチについて確認する場合: パッチタブ > パッチ > 最新のパッチ を開きます。
- 管理対象コンピューター全体で、欠落パッチを一覧として確認する場合: パッチタブ > パッチ > 詳細ビュー を開きます。
この記事は、ManageEngine Pitstopにおけるこちらの記事(英語)を参考に作成されています。