IT資産登録機能では、ユーザーが入力したIT資産情報と脆弱性DBを正確にマッチングするため、正しいIT資産の情報が必要です。 入力された情報が正しくない場合は、正確に脆弱性を検出することができません。
また、入力されたIT資産情報を用いて、yamoryのIT資産マスタとの紐付けを行うため、製品についての情報が不明確な場合、IT資産マスタとの紐付けに時間を要してしまったり、誤ったIT資産マスタと紐付けが行われてしまうことがあります。 そのため、製品を特定しやすい情報の入力をお願いいたします。
IT資産情報の登録に必要な項目と内容は以下の通りです。
| 項目 | 入力する内容 | 用途 |
|---|---|---|
| IT資産名(必須) | IT資産の正しい製品名 | IT資産マスタとの紐付けに利用されます。 |
| バージョン(必須) | 正しい製品のバージョン | 脆弱性マッチングに利用されます。 |
| ⚠️ CPEの基本構成(下記参照)の「バージョン」以外の項目(赤文字部分)は検出対象外となります。 | ||
| バージョン情報以外の文字列を含めないでください。 | ||
| <CPE名の基本構成> | ||
| cpe:/{種別}:{ベンダ名}:{製品名}:{バージョン}:{アップデート}:{エディション}:{言語} | ||
| 管理番号 | IT資産の管理番号 | IT資産名、バージョンとともにIT資産を一意に識別するために利用されます。 |
(使用できる文字は 半角英数字、_ (アンダースコア)、 - (ハイフン)) |
||
| URL | 製品を特定できるURL | IT資産マスタとの紐付けに利用されます。 |
| ※URLの上限は255文字です。超過するとエラーが発生します。 | ||
| メモ | ・IT資産管理のためのメモ情報 | |
| ・製品の追加情報 | ・IT資産管理のためのメモ情報としてご利用いただけます。 | |
| ・IT資産マスタとの紐付けに利用されます。 |
💡 製品の追加情報(ライブラリの使用言語、URL、入力したバージョンの詳細など)を入力ください。入力がない場合、IT資産マスタとの紐付けに時間を要してしまったり、誤ったIT資産マスタとの紐付けが行われる可能性があります。 |
<aside>
💡 具体的なバージョンが不明な場合、バージョンには ***(半角アスタリスク)**を登録することができます。
その場合、該当製品のすべての脆弱性が検出されます。
半角アスタリスクを登録する場合は、IT資産マスタとの紐づけの際のヒントとしてURL、およびメモに製品の追加情報を入力ください。
入力がない場合、誤ったIT資産マスタとの紐付けが行われる可能性が高くなります。
</aside>
<aside> ⚠️ 登録後に管理番号を変更する場合、変更する前のIT資産とは別のIT資産として管理されます。 その際に、変更前に検出されていた脆弱性はすべて完了ステータスに変更されます。
</aside>
IT資産情報に入力する情報のサンプルを次に示します。