セキュリティ チームとして脆弱性を管理する

脆弱性管理の概要ページで、 Entitiesを選択して、すべてのアプライアンスの脆弱性ステータスを確認します。 このビューにはすべてのエンティティが表示され、重み付けされた脆弱性スコアと重大度プロファイルに基づいて脆弱性の修復をスキャンし、優先順位を付けることができます。

エンティティをクリックすると、脆弱性管理の範囲指定されたエンティティ ビューが開きます。開発者としての脆弱性の管理に関するドキュメントで、スコープ エンティティ ビューの詳細をご覧ください。

脆弱性管理の概要ページで、 Librariesを選択して、システム内のすべてのライブラリのセキュリティへの影響を確認します。 このビューには、サービスで使用されるすべてのライブラリと、脆弱性の数と重大度によるセキュリティへの影響が表示されます。

特定のライブラリをクリックすると、ライブラリを使用するサービスの数、CVE の影響を受けるサービスの数、特定の CVE に関する詳細など、そのライブラリの詳細ビューが表示されます。

脆弱性管理（ Summary ）ページから、 Vulnerabilitiesを選択して、ソフトウェア システム内のすべての脆弱性を確認します。 このビューには、すべての脆弱性、そのソース、影響を受けるエンティティの数、およびそれらが最初に確認された日時と最後に確認された日時が表示されます。

このビューは、特定のバージョンのライブラリで見つかった特定の脆弱性に対応する場合に特に役立ちます。 このビューでは、各サービスが影響を受けているかどうかを確認するのではなく、エンティティやライブラリではなく脆弱性に基づいて情報を要約します。

解決する必要がある脆弱性を見つけてクリックし、サービスへの直接的な影響を確認して、推奨される修復手順を実行します。

特定の脆弱性の影響を受けるエンタープライズを特定したら、特定のエンタープライズにおけるその脆弱性の修復をユーザーに割り当てることができます。 これにより、複数のチームと所有権構造間での大規模な修復を整理できます。