「Javaライブラリ」を選択して、指定した期間中に選択した管理対象インスタンスに関連付けられているアプリケーションJavaライブラリのリストを表示します。

「検索とフィルタ」テキスト・フィールドを使用して、検索を絞り込みます。

「適用済フィルタ」ドロップダウンを使用して、リソースの表示に必要な期間を選択します。デフォルトでは、過去7日間のリソースが表示されます。

表の列は、「列の管理」アイコンを使用してカスタマイズできます。

各Javaライブラリについて、次の情報が表に示されています:

• ライブラリ: 選択した期間中に管理対象インスタンスで検出されたアプリケーションJavaライブラリ
• バージョン: Javaライブラリのバージョン番号
• CVE ID: Common Vulnerabilities and Exposures(CVE)ID番号は、コンピュータ・システムまたはソフトウェア内の特定の脆弱性に関連付けられた一意の識別子です。関連するリンクを選択して、National Vulnerability Database (NVD)サイトの詳細を表示します。
• CVSSスコア: CVSSスコアリング・システムは、スコアに関連付けられているセキュリティの脆弱性を示します。JMSはCVSSバージョン2.0スコアリング・システムを使用します。スコアは、National Vulnerability Databaseによって提供され、次のことを示しています。
  • 7 - 10: このライブラリに重大度「高」の脆弱性があります。
  • 4 - 6.9: このライブラリに、重大度「中」の脆弱性があります。
  • 0.1 - 3.9: このライブラリに重大度低の脆弱性があります。
  • 0: このライブラリに脆弱性はありません。
  • Unknown: このライブラリの脆弱性の重大度は不明です。CVSSスコアを決定するために必要な情報が不足している可能性がありますが、これは脆弱性がないことを保証するものではありません。
    ノート
    
    

    • Javaライブラリのスキャンで、アプリケーションのすべてのライブラリ依存関係が識別されていない可能性があります。
    • 分析によってすべての脆弱性が特定されたわけではありません。
    • データは毎週National Vulnerability Databaseから更新されるため、アプリケーションに影響を与える新しい脆弱性がある可能性があります。これらの新しい脆弱性を検出するには、Javaライブラリのスキャンを頻繁に実行することをお薦めします。

    したがって、分析の結果は絶対値として扱われません。他のセキュリティ・スキャンを実行する必要がある場合があります。

• アプリケーション: ライブラリを使用するアプリケーションの数
• デプロイ済アプリケーション: ライブラリを使用するデプロイ済アプリケーションの数
• 管理対象インスタンス: 指定した期間中にJavaライブラリの実行(1秒以上)をレポートした管理対象インスタンス
• 最初のレポート: ライブラリが最初に検出された日時
• 最終レポート: ライブラリが最後にレポートされた日時

「ページ当たりのアイテム数」フィールドで、表示する10、20、50または100アイテムを選択します。列のヘッダーを選択すると、列のタイトルに基づいてリストがソートされます。

詳細を表示するライブラリ名を選択します。Javaライブラリの情報を参照してください。