適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
脆弱性評価は、利用可能なパッチがあるかライフの終了 (EOL) に達しているサードパーティ アプリケーション、および Microsoft によってリリースされたパッチやアップデート (オペレーティング システム、データベース、Office アプリケーションなど) を識別します。
脆弱性評価ダッシュボードには、ネットワーク内の Windows、Linux、および macOS コンピュータのパッチのステータスが表示されます。いくつかのタイルでは、重要情報および詳細情報への有用なリンクが提供されます。
脆弱性評価ダッシュボードを開くには、以下の手順を実行します:
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- ステータス > 脆弱性評価 の順に選択します。
脆弱性評価ダッシュボードが開きます。 - 詳細情報を表示するにはタイルをクリックします。脆弱性評価ダッシュボードには、以下のタイルが含まれています。
脆弱性評価ステータス
脆弱性評価ステータス タイルには、ネットワーク内のコンピュータの脆弱性評価のステータスが表示されます。脆弱性評価が正しくインストールされなかったコンピュータや、脆弱性評価のライセンスがないコンピュータ、およびその他の問題を特定するには、このタイルを使用します。
あるステータスを持つデバイスでフィルタリングされた脆弱性評価ステータス リストを開くには、そのステータスをクリックします。このタイルには、以下のステータスを持つコンピュータの数と割合が表示されます。
- 有効 — 脆弱性評価は正常にインストールされ、問題なく実行されています。割り当てられている設定により、モジュールによるパッチの自動検索は実行されるようになっています。
- 無効 —脆弱性評価は正常にインストールされ、問題なく実行されていますが、割り当てられている設定では、モジュールによるパッチの自動検索は実行されません。
- ライセンスなし — コンピュータにライセンスが割り当てられていないか、ライセンスが不足しているため、脆弱性評価は機能していません。
- インストールエラー — 脆弱性評価をインストールできませんでした。
- 情報なし — コンピュータにライセンスはあるが、クラウドへのステータス報告がまだ行われていないか、コンピュータに古いエージェントがインストールされています。
- エラー — 脆弱性評価がクラウドから送信されたリクエストに応答しない、または WatchGuard Cloud で構成された設定と異なる設定になっています。
WatchGuard Endpoint Security がインストールされていないコンピュータのリストを表示するには、管理されていないコンピュータが検出されました リンクをクリックします。脆弱性評価ステータスリストが開き、WatchGuard Endpoint Security がインストールされていないコンピュータやデバイスがフィルタリングされて表示されます。
最終確認からの経過時間
最終確認からの経過時間 タイルには、3 日、7 日、および 30 日以上の間 WatchGuard サーバーに接続されておらず、パッチ ステータスが報告されていないコンピュータの数が表示されます。このタイルは、危険にさらされ、注意が必要なコンピュータを特定するために使用します。
関連するデバイスを表示するには、数字をクリックしてフィルタリングされた脆弱性評価ステータス リストを開きます。
EOL (End Of Life) プログラム
EOL (End Of Life) プログラム タイルには、ライフの終了日を迎えた、または終了間近のプログラムに関する情報が、End-of-Life日ごとにグループ化されて表示されます。EOL (End Of Life) プログラムはソフトウェア ベンダーによるサポートが終了しているため、セキュリティ問題や脆弱性を解決するためのパッチは提供されません。
このタイルには、ネットワーク上にある、以下の種類のプログラムがインストールされたコンピュータの数が表示されます。
- 現在 EOL — ライフの終了を迎え、ベンダーからのアップデートが提供されていないプログラム。
- EOL (現在または 1 年後) — ライフの終了を迎えている、または 1 年以内に迎えるプログラム。
- EOL 日が既知 — 1 年以上先の End-of-Life日が判明しているプログラム。
関連するコンピュータでフィルタリングされたEOL (End Of Life) プログラム リストを表示するには、数字をクリックします。詳細については、Review End-of-Life Programs を参照してください。
利用可能なパッチ
利用可能なパッチ タイルには、ネットワーク内のコンピュータで利用可能なさまざまな種類のパッチ数が複数表示されます。
パッチがインストールされていないコンピュータが複数ある場合、このタイルに表示される数には同じパッチが複数回カウントされます。同様に、複数のパッチが不足しているコンピュータがある場合、そのコンピュータでは複数回カウントされます。
タイルには、以下の種類のパッチが表示されます。
- セキュリティ パッチ — コンピュータにインストール可能なセキュリティの問題のパッチ。
- 重大 — 重大として分類されたセキュリティ パッチ。
- 高 — 高として分類されたセキュリティ パッチ。
- 低 — 低として分類されたセキュリティ パッチ。
- 未指定 — 重大度が分類されていないセキュリティ パッチ。
- その他のパッチ (セキュリティ関連以外) — コンピュータにインストール可能なセキュリティ関連以外のパッチ。
- サービス パック — コンピュータに不足しているパッチおよびホットフィックス バンドル。
影響を受けたコンピュータと関連するパッチを表示するには、パッチの種類をクリックして、フィルタリングされた利用可能なパッチ リストを開きます。すべての種類のパッチを表示するには、利用可能なすべてのパッチを表示 をクリックします。
利用可能なパッチの進展
ネットワークにあるコンピュータへのインストールが保留されているパッチ数の傾向が、重大度別にグループ化されて表示されます。
グラフのノードをポイントすると、以下の情報が含まれているツールチップが表示されます。
- 日付
- 種類
- パッチ数
選択したアイテムによってフィルタリングされた利用可能なパッチのリストを開くには、グラフの下にある凡例をクリックします。フィルタが適用されていない利用可能なパッチの全リストを開くには、グラフをクリックします。
利用可能なパッチの進展タイルの情報をフィルタリングするには、
をクリックします。タイルはコンピュータの種類、オペレーティング システムのパッチ、アプリのパッチによってフィルタリングできます。脆弱性評価でサポートされているパッチについては、このナレッジ ベース記事を参照してください: WatchGuard パッチ管理によってサポートされているベンダーとアプリ。
コンピュータで最も利用可能なパッチ
コンピュータで最も利用可能なパッチ タイルには、利用可能なパッチおよびパッチを適用できるデバイス (保留中または再起動保留中のステータス) の数が、左から右への降順で一覧されます。
タイルに表示されているパッチを重大度、コンピュータの種類、パッチの種類でフィルタリングするには、 クリックします。
タイル内のボックスをポイントすると、以下のようなパッチの概要が表示されます。
- パッチ名
- 対象となるコンピュータの数
- プログラム (またはオペレーティング システム ファミリ)
- 重大度
- リリース日付
- CVE (共通脆弱性識別子) ID
選択されたパッチでフィルタリングされたコンピュータが利用可能なパッチ リストを開くには、タイル内のボックスをクリックします。このリストには、パッチが適用されていないコンピュータとデバイスが表示されます。
コンピュータが利用可能なパッチ リストにあるコンピュータを管理するには、そのコンピュータの行で 
をクリックし、開かれたメニューから以下を選択します。
- インストール
- インストールをスケジュール設定する
- 除外
- コンピュータを隔離する
- コンピュータで利用可能なすべてのパッチを表示
- パッチが利用可能なコンピュータを表示
利用可能なパッチが多いプログラム
利用可能なパッチが多いプログラム タイルには、パッチが欠けているソフトウェア プログラムの他、プログラムに欠けているパッチ数が、左から右に降順でリストされます。タイル内のボックスをクリックすると、利用可能なパッチ リストが開きます。これはプログラムでフィルタリングされています。リストには、パッチが適用されていないプログラムとパッチ、およびパッチの重大度が表示されます。
タイルに表示されているコンピュータを重大度、コンピュータの種類、パッチの種類でフィルタリングするには、 をクリックします。
About Patch Management