脆弱性監査の詳細の取得
脆弱性監査の詳細を取得する方法について説明します。
検出された脆弱性では、誤検出が発生する可能性があります。誤検出の脆弱性は、監査中に検出されるが、依存関係の詳細に従ってアプリケーションに影響を及ぼすとはみなされない脆弱性を指します。使用状況データに基づいています。無視された脆弱性は、脆弱性監査の作成時に検出され、構成に基づいて無視されたとマークされた脆弱性を指します。左側のパネルで、フィルタ・オプションを選択して誤検出を非表示にできます。
- 「脆弱性監査」リスト・ページで、操作する脆弱性監査を選択します。リスト・ページの検索に関するヘルプが必要な場合は、脆弱性監査のリストを参照してください。詳細ページには、脆弱性監査に関する情報が表示されます。「アプリケーションの依存関係」表で、関連付けられたアプリケーションの依存関係のリストを表示できます。表には、依存性名、バージョンおよび最大重大度が表示されます。重大度とは、脆弱性の影響および重大度を指します。重大度が不明のナレッジ・ベース内の脆弱性は、監査および修正検出ステージには含まれません。
偽陽性として識別される依存関係は、括弧内に「false positive」インジケータが表示されます。脆弱性リンクをクリックすると、「National Vulnerability Database」ページが開きます。
oci adm virtualability-audit getコマンドおよび必須パラメータを使用して、指定した脆弱性監査の詳細を取得します:
oci adm vulnerability-audit get --vulnerability-audit-id vulnerability_audit_id [OPTIONS]CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
GetVulnerabilityAudit操作を使用して、指定した脆弱性監査の詳細を取得します。