TippingPoint SMSプロファイルにフィルタポリシーを設定して配信することで、Network Securityアプリから直接CVEのリスクを軽減できます。
手順
- 表をスクロールするかリストをフィルタして、仮想パッチを適用するCVEを見つけます。
注意
CVEリストは、CVEリスク別に自動的に優先順位が付けられます。最も重大なCVEの脅威を、リストの先頭から順に軽減します。 - CVEの詳細を調べて、CVEによるネットワークへの影響と現在のフィルタステータスを把握します。
-
[脆弱性の可能性のあるエンドポイント]: CVEを含むことが検出されたすべてのエンドポイントを表示します。
-
[推奨される処理]: CVEに推奨される緩和オプションを提供します。
-
[ステータスのフィルタ]: TippingPointプロファイルで特定のフィルタが有効で、ブロックするように設定されているかどうかを表示します。
-
- 仮想パッチが完全に適用されていないプロファイルにポリシーを適用して、CVEの脅威を軽減します。
- [一部のプロファイルでブロック] および [どのプロファイルでもブロックされていません] のフィルタステータスで、フィルタを選択します。
- [フィルタ処理の設定]をクリックします。
- [推奨設定の適用] 処理を選択するか、手動で [フィルタの状態] を有効にして [処理] を [ブロックして通知]に設定して、CVEの脅威をブロックします。
- フィルタポリシーを適用するプロファイルを選択します。
注意
以前にポリシーを適用したプロファイルのみがリストに表示されます。SMS Javaクライアントを確認して、使用されていない他のプロファイルを見つけます。プロファイルがリストに表示されるようにするには、プロファイルにフィルタを配信し、データがNetwork Intrusion Preventionに同期されるまでしばらく待ちます。
- ポリシーをTippingPoint SMSに配信して、管理下のTippingPointデバイスに配信するには、[Save and Deploy Policy]をクリックします。
- 表の上にある [ポリシーの配信] 痕跡を表示して、配信ステータスを監視します。
注意
フィルタポリシーの設定をすぐに配信するのではなく、 [保存] で配信するように選択した場合は、フィルタを選択して [ポリシーを配信]をクリックすることで、ポリシーを配信できます。