ビュー:

スキャンから生成されたレポートを表示およびダウンロードし、認証やネットワークの問題などのトラブルシューティング情報を表示します。

重要
重要
これは「プレリリース」機能であり、正式なリリースとしては扱われません。この機能を使用する前に、 プレリリースに関する免責事項 をご確認ください。
注意
注意
この機能は地域によって利用できない場合があります。
[Scan Reports]では、最新のネットワークスキャンレポートの一覧を表示できます。スキャンレポートには、スキャンの結果、発見されたアセット、脆弱なアセット、および検出されたCVEが含まれます。現在、スキャンの最新レポートのみが保持されます。以前のレポートを保存するには、次のスキャン時間前にレポートをダウンロードしてください。
次の表は[Scan reports]で実行できる操作の詳細です。
処理
詳細
検索ステータスの表示
スキャンIDの横にあるアイコンは、スキャンが完了したか (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png)、進行中か (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png)、または失敗したか (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png) を示します。進行中のスキャンはトリガーできません。失敗したスキャンについては、ネットワークの状態、Service Gatewayの状態、およびNetwork脆弱性検索ツールサービスの状態を確認してください。
レポートの詳細を表示
スキャンIDからドリルダウンして、以下の詳細を表示します:
  • スキャンに使用されるService Gateway
  • ターゲットIP
  • 初回の検索で発見されたアセットの数
  • 脆弱性検索中に評価されたアセットの数
  • 脆弱性が見つかったアセットの数
  • 検出されたCVEの数
  • 検索中に発生したエラーの数は、検索できなかったアセットを示しています
検索エラーを表示
[スキャンエラー]の下に表示されている番号をクリックして、検索中に発生したアクセスの問題を確認します。
  • アクセスエラー: ポートなどの必須フィールドにアクセスできませんでした。問題が解決しない場合は、サポートに連絡してください。
  • 認証エラー: 指定された認証情報を使用してターゲットIPのデバイスにアクセスできませんでした。スキャン設定で認証情報を確認してください。別の認証情報を使用する必要がある場合は、新しいスキャンを作成してください。
  • サポートされていないデバイスまたはデバイスバージョン: 対象IPのデバイスは現在、ネットワーク脆弱性検索に対応していません。サポートされているOSを実行しているデバイスのみが、現在ネットワーク脆弱性検索に対応しています。認証情報は、検索に必要な権限を持つアカウントのものでなければなりません。サポートされているデバイス、OS、および権限要件を確認するには、ネットワーク脆弱性検索ツール対応製品を参照してください。サポートしてほしいデバイスやバージョンについてのフィードバックを提供するには、[Request additional device or device version support]をクリックしてください。製品がサポートされている場合は、認証情報を確認してください。問題が解決しない場合は、サポートに連絡してください。
  • デバイスが検出されません: ターゲットIPでデバイスが検出されなかったことを示します。
  • SSHポートが開いていません: SSHログインアクセスに失敗しました。SSHポート (デフォルトポート22) が開いていることを確認してください。問題が解決しない場合は、サポートに連絡してください。
  • 検索がタイムアウトしました: 対象の検索に時間がかかりすぎました。もう一度検索を実行してください。問題が解決しない場合は、サポートに連絡してください。
重要
重要
アクセスできないターゲットIPアドレスの最初の100件のみが表示されます。スキャンレポートをダウンロードして、アクセスできないすべてのターゲットIPアドレスのアクセス状況を確認してください。
スキャンレポートをダウンロード
指定された検索のレポートファイルを含むzipファイルをダウンロードするには、ダウンロードアイコン (download_icon=5c7476c2-cf15-4572-b7cd-5fc67a57d22f.png) をクリックしてください。各検索の種類のレポートファイルには以下が含まれます:
  • ディスカバリー検索: Discovery_results.csv
    • IPアドレス、FQDN、ホスト名、アセットOS、開いているポート、TLS証明書などの情報を含みます
  • 脆弱性検索: Discovery_results.csvDetected_CVE_VulnerabilityList.csv
    • Detected_CVE_VulnerabilityList.csvにはCVE ID、ホスト名、IPアドレス、影響を受ける製品、影響を受ける製品のバージョン、緩和策、およびセキュリティアドバイザリのリンクが含まれています
  • 外部攻撃領域検索: InternetFacingAssetScan_results.csv
    • IPアドレス、FQDN、ホスト名、アセットOS、開いているポート、TLS証明書などの情報を含みます
スキャンレポートを手動で更新
表示されているレポートのステータスを手動で更新するには、更新アイコン (refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png) をクリックしてください。スキャンが完了すると、ステータスは自動的に更新されます。
[Threat and Exposure Management]でスキャン結果を表示
[View scan reports in Threat and Exposure Management]をクリックして、Network脆弱性検索ツールによって検出された脆弱性と影響を受けたアセットのリスクスコアを確認してください。