仮想パッチフィルタポリシーのTippingPoint SMSへの配信

TippingPoint SMSプロファイルにフィルタポリシーを設定して配信することで、 Network Intrusion Prevention アプリから直接CVEリスクを軽減します。

1. Network Security Operations > Network Intrusion Prevention に移動し、ポリシーに関する推奨事項タブをクリックします。
2. 表をスクロールするかリストをフィルタして、仮想的にパッチを適用するCVEを見つけます。
   注:

   CVEリストは、CVEリスクに応じて自動的に優先されます。最も重要なCVEの脅威を軽減するには、リストの先頭から開始します。

3. CVEの詳細を調べて、CVEがネットワークにどのように影響しているか、および現在のフィルタのステータスを確認します。
   

   • 脆弱性のあるエンドポイント：CVEを含むことが検出されたすべてのエンドポイントを表示します。

   • 推奨される処理：CVEの推奨される軽減オプションを提供します。

   • フィルタステータス：特定のフィルタが有効で、TippingPointプロファイルでブロックするように設定されているかどうかが表示されます。

4. 完全に仮想パッチされていないプロファイルにポリシーを配信することで、CVEの脅威を軽減します。
   1. 一部のプロファイルでブロック およびどのプロファイルでもブロックされていませんフィルタ ステータスの場合は、フィルタを選択します。
   2. フィルタ処理の設定をクリックします。
   3. 推奨設定を適用アクションを選択するか、手動でフィルタの状態を有効にし、処理をブロックして通知に設定することにより、CVE の脅威をブロックします。
   4. フィルタポリシーを適用するプロファイルを選択します。
      注:

      以前にポリシーを適用したプロファイルのみがリストに表示されます。

      SMS Javaクライアントで他の未使用のプロファイルを確認します。プロファイルがリストに表示されるようにするには、フィルタをプロファイルに配信し、データが Network Intrusion Preventionに同期されるまでしばらく待ちます。

5. ポリシーの保存と配信をクリックして、ポリシーをTippingPoint SMSコンソールにただちに配信します。
6. 表の上にあるポリシーの配信痕跡 を表示して、配信ステータスを監視します。
   注:

   フィルタポリシーの設定をすぐに配信するのではなく、保存を選択した場合は、フィルタを選択してポリシーの配信をクリックすることでポリシーを配信できます。