外部の脅威スキャンサービスとの連携
このナレッジでは脆弱性スキャン機能をもつ外部サービスとの連携について説明しています。
脅威スキャン外部サービスとの連携
2025年5月現在、Patch Manager Plus Cloudは以下のいずれかの外部サービスとの連携に対応しています。
- Tenable Vulnerability Management(旧Tenable.io)
- CrowdStrike Falcon Spotlight
- Rapid7 InsightVM(クラウド版)
Endpoint Central Cloudの脆弱性管理機能
Patch Manager Plus Cloudにソフトウェア配布、スクリプト配布や遠隔操作、USB制御、IT資産管理などの機能を追加したのがEndpoint Central Cloudです。
Patch Manager Plus CloudをEndpoint Central Cloud のSecurity Editionに変更すると、「脆弱性管理」機能を利用できるようになります。この「脆弱性管理」機能は、連携対象の脅威スキャンと同等の脆弱性スキャン~脆弱性の修正機能を提供しています。
パッチ管理機能は脆弱性の一部(サポート済みアプリケーションの、リリース済みパッチ)を管理できる機能であるのに対して、脆弱性管理機能は、パッチ管理機能では対応できない脆弱性についても検出や対処が可能です。
Patch Manager Plus Cloudにソフトウェア配布、スクリプト配布や遠隔操作、USB制御、IT資産管理などの機能を追加したのがEndpoint Central Cloudです。
Patch Manager Plus CloudをEndpoint Central Cloud のSecurity Editionに変更すると、「脆弱性管理」機能を利用できるようになります。この「脆弱性管理」機能は、連携対象の脅威スキャンと同等の脆弱性スキャン~脆弱性の修正機能を提供しています。
パッチ管理機能は脆弱性の一部(サポート済みアプリケーションの、リリース済みパッチ)を管理できる機能であるのに対して、脆弱性管理機能は、パッチ管理機能では対応できない脆弱性についても検出や対処が可能です。
Tenable Vulnerability Management(旧Tenable.io)との連携
Tenable Vulnerability Managementと連携することで、Tenable Vulnerability Managementで検出した脆弱性への対応として、Patch Manager Plus Cloudの機能を使用してパッチを簡単に配布できるようになります。
TenableでのAPIキーの取得
こちらの動画またはこちらのドキュメントを参考に、APIキーを取得します。
Patch Manager Plus CloudへのAPIの登録
- Patch Manager Plus Cloudコンソール画面にアクセスし、Administratorの役割をもつユーザーとしてログインします。
- 「管理」タブ →「統合化」→「脅威スキャンの設定」を開きます。
- 「今すぐ連携」→「Tenable VM」を選択します。
- Access Key、暗号鍵を入力し保存します。また、Patch Manager Plus CloudのスキャンデータをTenableに送信する場合は「資産データの投稿」を有効化します。
- 同期間隔を指定します。
- [保存]をクリックします。
CrowdStrike Falcon Spotlightとの連携
CrowdStrike Falcon Spotlightと連携することで、CrowdStrike Falcon Spotlightで検出した脆弱性への対応として、Patch Manager Plus Cloudの機能を使用してパッチを簡単に配布できるようになります。
CrowdStrikeでのAPIキーの取得
Crowdstrikeによるこちらの動画(英語)をご参照ください。APIキーの取得時、Client ID と Client Secretが生成されます。
API clientを生成する際、以下の権限が選択されていることを「API Scope」で確認します。
- Detections (Read)
- Hosts (Read)
- Vulnerabilities (Read)
Patch Manager Plus CloudへのAPIの登録
- Patch Manager Plus Cloudコンソール画面にアクセスし、Administratorの役割をもつユーザーとしてログインします。
- 「管理」タブ →「統合化」→「脅威スキャンの設定」を開きます。
- 「今すぐ連携」→「Spotlight」を選択します。
- ベースURL、Client ID、Client Secretを入力し保存します。
- 同期間隔を指定します。
- [保存]をクリックします。
この内容は、こちらの英語ドキュメントを参考にしています。
Rapid7 InsightVM(クラウド版)との連携
Rapid7 InsightVMと連携することで、Rapid7で検出した脆弱性への対応として、Patch Manager Plus Cloudの機能を使用してパッチを簡単に配布できるようになります。
Rapid7でのAPIキーの取得
- InsightVMポータルにログインします。
- 「User Management」を開きます。なお「User Management」が表示されない場合、Platform Administratorの権限を持つユーザーとしてログインしなおします。
- 「Users」において、以下のアクセス権限が設定されていることを確認します。
- Platform Admin - Enabled
- Product Access - InsightVM
- Roles - Administrator (Shared)
- Account Status - Active
- 「API Key Management」タブ →「User Keys」を開き、 右上の[Generate New User Key]をクリックします。
- 「Organization」を選択して組織名と名前を入力し、[Submit]をクリックします。
- 表示されるAPI Keyをコピーします。
Patch Manager Plus CloudへのAPIの登録
- Patch Manager Plus Cloudコンソール画面にアクセスし、Administratorの役割をもつユーザーとしてログインします。
- 「管理」タブ →「統合化」→「脅威スキャンの設定」を開きます。
- 「今すぐ連携」→「InsightVM(Cloud)」を選択します。
- コピーしたAPIキーと、Regionキーを入力します。
- 同期間隔を指定します。
- [保存]をクリックします。
この内容は、こちらの英語ドキュメントを参考にしています。