脆弱性スキャナVulsのスキャン結果をZabbixへ連携しアラート通知する - Qiitaはじめに 「Zabbixに登録されたホスト情報を脆弱性スキャナVulsへ自動連携する」で少し触れましたが、Vulsでスキャンした結果のJSONファイルを加工(Gist:vuls scan&zabbixにsend)することでZabbixに検知結果を連携することができます。 そしてZabbixへ連携し柔軟なトリガーと通知機能を使うことで、前回スキャン時との比較で検知数が増加した(新しい脆弱性を発見した)ときのみアラート通知する仕組みを作ることができます。 今回は自動運用するために以下のフローを一つのスクリプトで実行するようにします。 脆弱性情報(NVD・JVN)アップデート ↓ Vulsでスキャン ↓ Zabbixへ結果連携 ↓ Vuls JSONファイルのローテーション 「Vuls JSONファイルのローテーション」はVulsRepoで結果を閲覧する際に、毎日スキャンしているとファイル選択ツ
