インポート中
      ホームに戻る
      1. ナレッジベース ホーム
      2. 脆弱性
      3. インポート中

      Qualys スキャンのインポート(ネットワークおよび Web アプリケーション)

      この記事は、脆弱性マッピングのためのQualysネットワークおよびウェブアプリケーションスキャンのインポートに適用されます

      1. 新規マッピング付きのスキャンをインポートする
        1. QualysネットワークスキャンExcel形式の例
        2. Qualysウェブアプリケーションスキャン(WAS)Excel形式の例
      2. ソースフィールドのマッピング
      3. 重大度フィールドのマッピングとインポート
      4. 既存のマッピングを使用してスキャンをインポートする

      1. 新規マッピング付きのスキャンをインポートする

      左側のナビゲーションパネルから「脆弱性」を選択します

      右上の「脆弱性のインポート」を選択します

      ポップアップモーダルからファイルを選択をクリックしてください。アップロードするファイルがCSV形式であることを確認してください。最大ファイルサイズは30MBです。ファイルサイズがそれ以上の場合は、複数のファイルに分割してインポートすることを検討してください。

      importvulnerabilities

      QualysネットワークスキャンExcel形式の例

      以下は、QualysネットワークスキャンCSVファイルの例です。ツールにアップロードするCSVファイルは、この例と同様に、ヘッダーが8行目に配置され、その後に脆弱性情報が続く必要があります。

      Qualysウェブアプリケーションスキャン(WAS)Excel形式の例

      以下は、QualysウェブアプリケーションスキャンCSVファイルの例です。ツールにアップロードするCSVファイルは、この例に準拠している必要があります。QIDが6clicksの「Source ID」フィールドにマッピングされている場合、当システムはインポートファイル内のGlossaryセクションを参照してQIDを元に脆弱性の詳細を導出します。Qualys WASスキャンをアップロードする際は、QIDを含むResultsテーブルとGlossaryテーブルがインポートファイル内に存在することを確認してください。

      image-png-Aug-11-2022-06-38-13-67-AM

      ファイルを選択をクリックしてアップロードするファイルを選んでください。右側のペインでマッピングの選択をクリックし、ドロップダウンリストから新規マッピングの作成をクリックします。適切なソースツール(Qualys)およびソースタイプ(ネットワークスキャンまたはウェブアプリケーションスキャン)を選択し、新規マッピングの作成を選びます。qualyscreatenewmapping

      2. ソースフィールドのマッピング

      6clicksの既存フィールドとマッピングするか、新規フィールドを作成してソースフィールドをマッピングします。以下に示す必須フィールドをマッピングする必要があり、推奨フィールドのマッピングも行うことをお勧めします。これらの必須および推奨フィールドは、QualysネットワークおよびQualys WAS(ウェブアプリケーション)スキャンの両方に適用されます。

      必須:

      • タイトル (6clicksフィールド) は、名前 (インポートファイルのフィールド) にマッピングする必要があります
      • ホストIP (6clicksフィールド) は、ホスト (インポートファイルのフィールド) にマッピングする必要があります; または
      • URL (6clicksフィールド) は、URL (インポートファイルのフィールド) にマッピングする必要があります

      推奨:

      • Source ID (6clicksフィールド) を QID (インポートファイルのフィールド) にマッピングします。ソースIDがマッピングされると、システムはインポート時に各アセットの脆弱性記録を比較および更新するためにソースIDを参照します。マッピングされていない場合、システムは比較および更新のためにタイトルを参照します。
      • Port (インポートファイルのフィールド) を Port (6clicksフィールド) にマッピングします。スキャン対象のアセットには複数のポートが存在する可能性があるため、同一の脆弱性が各ポートで複数行に記録される場合があります。ポートをマッピングすることで、6clicksはすべてのポートを1つのアセットおよび脆弱性に統合できます。

      重大度フィールドのマッピングとインポート

      脆弱性の重大度評価の名称はツールによって異なりますが、6clicksはNISTに準拠した共通の命名規則を採用しています。デフォルトの重大度評価は以下の通りです:

      1. なし
      5. 重大

      インポートファイル内の重大度評価を6clicksのデフォルト評価に正しくマッピングするために、インポートファイルのSeverityヘッダーを6clicksのSeverityプロパティにマッピングしていることを確認してください。

      すべてのプロパティのマッピングが完了したら、次へをクリックしてください。

      重大度評価がマッピングされている場合、重大度マッピング画面が表示されます。ここでは、インポートファイル内の値を6clicksのデフォルト値にマッピングできます。下記の例は、インポートファイルが重大度を1~5で示している場合の例です。場合によっては、ファイルにすべての重大度値が含まれていない場合があるため、左側のフィールド列にそれらを作成する必要があります。これは、将来スキャンをインポートする際に重大度評価が現れる場合に重要です。

      スキャンのインポートが正常に完了すると、メッセージが表示されます。インポートされたスキャンを見るには、サマリーを表示をクリックしてください。  

      インポートされたスキャンは、インポートされたスキャンタブに表示されます。

      脆弱性の一覧は、脆弱性タブに表示されます。

      新規に作成されたマッピングの詳細は、スキャンマッピングタブで確認できます。

      既存のマッピングを使用してスキャンをインポートする

      特定の種類のスキャンに対してマッピングを作成しておくと、同じ形式の将来のスキャンインポート時に一貫性を保つために再利用することができます。

      左側のナビゲーションパネルから「脆弱性」を選択します

      右上の脆弱性のインポートを選択します

      ポップアップモーダルからファイルの選択をクリックし、アップロードするファイルが適切なCSV形式であることを確認してください。

      リストから既存のスキャンを選択し、インポートを選択します。下記の例では、Qualys_Network Scanを使用しています。 

      スキャンのインポートが正常に完了すると、メッセージが表示されます。インポートされたスキャンを見るには、サマリーを表示をクリックしてください。 

      インポートされたスキャンは、インポートされたスキャンタブに表示されます。 

      脆弱性の管理および維持に関する詳細については、こちらをクリックしてください。