JFrog Xray アプリケーションのインストールとダッシュボードの表示
アプリケーションのインストール
このセクションでは、JFrog Xray アプリケーションのインストール方法を説明します。
アプリケーションをインストールするには、次の手順を実行します。
- [App Catalog (App カタログ)] で JFrog Xray アプリケーションを探して選択します。
- [Add to Library (ライブラリに追加)] をクリックします。[Add JFrog Xray to Library (ライブラリへの JFrog Xray の追加)] ポップアップが表示されます。
- 以下を指定します。
- App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。
- JFrog Xray log data source (JFrog Xray ログ データ Source)。[Source Category] 入力フィールドをクリックし、「ステップ 3: Hosted Collector と HTTP Source の追加」で作成した HTTP Source に割り当てた Source Category を選択します。
- Artifactory log data source (Artifactory ログ データ Source)。「JFrog Xray のログの収集」ページの「ステップ 1: Artifactory ログの収集」で Artifactory ログを受信するようにセットアップしたローカル ファイル Source に割り当てた Source Category と一致する文字列を入力します。「Artifactory ログの収集」の手順に従って設定を行った場合は、
_sourceCategory=*artifactory*
と入力します。 - Kubernetes log data source (Kubernetes ログ データ Source)。Kubernetes イベント ログを受信する HTTP Source のログ Source を選択します。
- Advanced (詳細)。(省略可能) 必要であれば、アプリケーションをインストールするライブラリ内の場所 (デフォルトはライブラリの [Personal (個人用)] フォルダ) を指定するか、または [New Folder (新規フォルダ)] をクリックしてアプリケーションをインストールするフォルダを追加します。
- [Add to Library (ライブラリに追加)] をクリックします。アプリケーションをインストールすると、[Personal (個人用)] フォルダ (または他の指定フォルダ) に表示されます。そのフォルダから、アプリケーションを組織で共有できます。
パネルへのデータ入力が自動的に開始されます。なお、各パネルには、パネルが作成されてから受信された時間範囲クエリに一致するデータが徐々に入力されることに注意してください。結果はすぐには表示されませんが、少し時間がたつと完全なグラフとマップが表示されます。
ダッシュボード フィルタ
各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。
各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。
[JFrog Xray - Overview (JFrog Xray - 概要)] ダッシュボード
[JFrog Xray - Overview (JFrog Xray - 概要)] ダッシュボードは、脆弱なコンテナ、アーティファクト、コンポーネントや、上位の共通脆弱性識別子 (CVE) など、Artifactory のソフトウェア コンポーネントで見つかった問題に関する情報を一目で分かる概要として表示します。
このダッシュボードでは以下の操作を行うことができます。
- 呼び出したウォッチやポリシー、脆弱なアーティファクトやコンポーネントをモニタリングする。
- 脅威、脆弱なコンテナ、CVE をモニタリングする。
- セキュリティとライセンスの脆弱性をモニタリングする。
- すべてのアーティファクトの重大度の高い情報をモニタリングする。
- 最も重大度の高いアーティファクトを重大度別に特定する。
- 最近発見された脆弱性を確認する。
[JFrog Xray - Detected Vulnerabilities (JFrog Xray - 検出された脆弱性)] ダッシュボード
[JFrog Xray - Detected Vulnerabilities (JFrog Xray - 検出された脆弱性)] ダッシュボードは、Artifactory に脆弱なアーティファクトをアップロードおよびダウンロードしたユーザとクライアント IP アドレスのインサイトを提供します。
このダッシュボードでは以下の操作を行うことができます。
- Artifactory 全体ですべての脆弱なアーティファクトとコンポーネントをモニタリングする。
- Artifactory に影響した上位の CVE を特定する。
- 脆弱なアーティファクトとコンポーネントの傾向を特定する。
- CVE に影響されたアーティファクト数とコンポーネント、そして説明を特定する。
- アーティファクトとコンポーネントの最も脆弱なパッケージ タイプを特定する。
[JFrog Xray - Vulnerable Containers (JFrog Xray - 脆弱なコンテナ)] ダッシュボード
[JFrog Xray - Vulnerable Containers (JFrog Xray - 脆弱なコンテナ)] ダッシュボードは、脆弱なコンテナと、それらに関連付けられているホストと名前空間の情報を提供します。
- このダッシュボードでは以下の操作を行うことができます。
- 脆弱なコンテナ、ホスト、および名前空間を特定する。
- 脆弱なコンテナの傾向を特定する。
- 脆弱なコンテナによって最近 Artifactory から引き出されたイメージをモニタリングする。
[JFrog Xray - Threat Analysis (JFrog Xray - 脅威分析)] ダッシュボード
[JFrog Xray - Threat Analysis (JFrog Xray - 脅威分析)] ダッシュボードは、Artifactory ログと Xray ログを相関させることで、Xray が検出したすべての脆弱なアーティファクトの脅威と侵入の痕跡のインサイトを提供します。
このダッシュボードでは以下の操作を行うことができます。
- Sumo Logic Threat Intel で検出された、Artifactory でダウンロードまたはアップロードされたすべての脆弱なアーティファクトを特定する。
- アーティファクトをダウンロードまたはアップロードしたすべての脆弱な IP の場所を特定する。
- 脅威の悪意の確信度をモニタリングする。
[JFrog Xray - Vulnerable Artifacts (JFrog Xray - 脆弱なアーティファクト)] ダッシュボード
[JFrog Xray - Vulnerable Artifacts (JFrog Xray - 脆弱なアーティファクト)] ダッシュボードは、Xray の問題や、脆弱なアーティファクトとファイルの詳細なインサイトを提供します。
このダッシュボードでは以下の操作を行うことができます。
- 脆弱なアーティファクトをアップロードまたはダウンロードした上位のユーザを特定する。
- 脆弱なアーティファクトをアップロードまたはダウンロードしたすべての IP を特定する。
- 最近アップロードまたはダウンロードされたアーティファクトをモニタリングする。