Génération d'un rapport d'audit avec l'état de sécurité pour tous les serveurs

Modifier en ligne

Vous pouvez générer un rapport d'audit qui affiche le statut de vulnérabilité de chaque environnement d'exécution de votre inventaire au format CSV.

Avant de commencer

Vous devez disposer d'un profil utilisateur avec le droit Affichage des données de sécurité ou le droit Gestion des données de sécurité. Pour plus d'informations, voir Configuring roles and permissions.

Procédure

  1. Connectez-vous à WebSphere Automation.
    Pour plus d'informations, consultez la section Accès à l'interface utilisateur d'automatisation d' WebSphere.
  2. Si nécessaire, ouvrez la page Sécurité , comme illustré dans l'image suivante.
    Figure 1 : Exemple de page Serveurs avec l'état de vulnérabilité des serveurs
    Exemple de page Serveurs affichant le statut de vulnérabilité des serveurs. Les en-têtes de colonnes incluent le niveau de risque, le serveur, les CVE non résolus, le nom d'hôte, WebSphere version, version Java SDK, appliquée iFixes, Cellule et Action.
    Si vous ne voyez pas de liste de serveurs, soit il n'en existe pas dans l'inventaire, soit vous ne disposez pas de droits suffisants. Pour obtenir des instructions sur l'enregistrement des serveurs, voir Enregistrement d'un serveur. Pour plus d'informations sur les autorisations, consultez la section Rôles et autorisations.
  3. Cliquez sur Télécharger le rapport d'audit.
    Dans la boîte de dialogue système qui s'ouvre, vous pouvez ouvrir ou enregistrer le rapport d'audit sur votre ordinateur local.
  4. Ouvrez le rapport d'audit à l'aide d'un programme capable d'afficher des fichiers CSV, tel qu'un éditeur de feuille de calcul.
    Les données se présentent comme sur l'image suivante :
    Figure 2. Affichage d'un exemple de rapport d'audit du statut de sécurité des serveurs au format CSV
    Exemple de fichier CSV montrant le statut de vulnérabilité des serveurs. Les intitulés des colonnes incluent Type d'exécution, Version WebSphere, Nom d'hôte, Répertoire d'installation, Serveur, Système d'exploitation, Corrections appliquées, Bulletin, Heure de création, CVE, CVSS, URL bulletin et Résumé.

    Il y a au moins une ligne pour chaque serveur. Si un serveur est concerné par plusieurs CVE, chacune d'elles occupe une ligne dans la feuille de calcul.

    Notez les en-têtes de colonne :
    Type d'exécution
    Les valeurs sont jdk (Java™ runtime), traditional (WebSphere Application Server) ou liberty (WebSphere Application Server Liberty).
    Version de WebSphere
    Version de l'environnement d'exécution Java, WebSphere Application Serverou WebSphere Application Server Liberty.
    Hostname
    Nom d'hôte du serveur.
    Répertoire d'installation
    Répertoire où est installé le logiciel du serveur.
    Serveur
    Nom du serveur.
    O/S
    Système d'exploitation du serveur.
    Correctifs appliqués
    Liste séparée par des espaces des APAR ou du groupe de correctifs le plus récent installés sur le serveur.
    Bulletin
    Numéro du bulletin de sécurité contenant la CVE.
    Heure de création
    Date à laquelle la vulnérabilité en matière de sécurité a été ajoutée au magasin de données au format ISO standard yyyy-MM-dd (heure UTC). L'éditeur dans lequel vous importez les données peut convertir la date dans un format différent.
    CVE
    ID de la CVE (vulnérabilité ou exposition courante). Si aucune CVE n'est indiquée, cela signifie que le serveur ne comporte aucune vulnérabilité ou exposition connue.
    CVSS
    Le système CVSS (Common Vulnerability Scoring System) est une notation numérique de la gravité d'une vulnérabilité sur une échelle de 0 (gravité la plus faible) à 10 (gravité la plus élevée).
    URL bulletin
    URL du bulletin de sécurité de la CVE.
    Récapitulatif
    Informations supplémentaires concernant la CVE.