エージェントの展開を必要とせず、指定されたネットワークセグメント上のターゲットネットワークアセットの脆弱性をスキャンするようにネットワーク脆弱性スキャンを構成します。

重要
重要
これは「プレリリース」機能であり、正式なリリースとしては扱われません。この機能を使用する前に、 プレリリースに関する免責事項 をご確認ください。
注意
注意
この機能は地域によって利用できない場合があります。
基本的なネットワーク脆弱性スキャンを構成するには、以下が必要です:
  • ネットワーク脆弱性検索ツールサービスがインストールされたService Gateway Virtual Appliance
  • ターゲットネットワークセグメントのIPアドレスまたはFQDN
  • ターゲットネットワークアセットの認証情報

手順

  1. Service Gatewayに展開されたネットワーク脆弱性検索ツールサービスをインストールします。
    1. Service Gatewayが現在デプロイされていない場合、スキャンしたいネットワーク環境にService Gateway Virtual Applianceをデプロイしてください。詳細については、Service Gatewayの使用を開始するを参照してください。
    2. Workflow and AutomationService Gateway Managementで、目的のService Gatewayの名前をクリックして詳細を表示します。
    3. [Manage services]をクリックして、利用可能なサービスのリストを表示します。
    4. ネットワーク脆弱性検索ツールサービスを見つけてインストールしてください。
      注意
      注意
      ネットワーク脆弱性検索ツールサービスには、少なくとも0.5 CPUと500 MBの仮想メモリが必要です。
      Service Gatewayのインストール済みサービス一覧にネットワーク脆弱性検索ツールサービスが表示されます。
  2. 新しいネットワーク脆弱性スキャンを作成する。
    1. [Cyber Risk Exposure Management][Vulnerability Management][Network Vulnerability Scanner]で、[Scan templates]タブの[Network Vulnerability Scan]の下、または[Network scans]タブのいずれかから[Create scan]をクリックします。
      [Network Vulnerability Scan]テンプレートが表示されます。
    2. スキャンの名前と説明を指定してください。
    3. スキャンに使用するService Gatewayを選択してください。Network脆弱性検索ツールサービスがインストールされているService Gatewayのみが利用可能です。
    4. ターゲットネットワークアセットをスキャンするために、カンマで区切られた最大300のIPv4アドレス、範囲、またはFQDNを指定してください。CIDR表記がサポートされています。
      重要
      重要
      現在、スキャンをサポートしているのは、Cisco IOSバージョン12または15を実行しているCiscoネットワークデバイスのみです。ターゲットIPの他のネットワークデバイスについては、デバイスの詳細や脆弱性の結果は提供されません。
    5. ターゲットネットワークデバイスの認証情報を指定してください。
      1. ネットワークデバイスにSSHでパスワードまたは秘密鍵を使用して認証するかどうかを選択してください。
      2. ユーザー名と認証に使用するパスワードまたは秘密鍵のいずれかを提供してください。
        注意
        注意
        現在、スキャンごとにサポートされている認証情報は1セットのみです。認証に異なる認証情報を必要とするターゲットをスキャンするには、別のスキャンを作成してください。
    6. 指定されたスケジュール間隔でスキャンをトリガーするか、手動スキャンのみを許可するかを選択してください。
    7. [保存] をクリックします。
      新しく構成されたスキャンは[Network scans]タブのリストに表示されます。