ビュー:

ネットワーク脆弱性検索ツールを使用して、内部ネットワークデバイスのセキュリティ脆弱性を評価および特定するために脆弱性スキャンを設定して実行します。

重要
重要
これは「プレリリース」機能であり、正式なリリースとしては扱われません。この機能を使用する前に、 プレリリースに関する免責事項 をご確認ください。
脆弱性検索テンプレートから作成された検索は、有効な認証情報を使用してネットワークデバイスにログインすることにより、深いSecurity Assessmentを実施します。この検索は、認証されたアクセスが必要なデバイスにおいて、欠落しているパッチ、ユーザ権限の問題、誤設定、古いアプリケーションなどの脆弱性を特定します。
基本的なネットワーク脆弱性検索を設定するには、以下が必要です:
  • ネットワーク脆弱性検索ツールサービスがインストールされた展開済みのService Gateway Virtual Appliance
  • ターゲットネットワークセグメントのIPアドレスまたはFQDN
  • ターゲットネットワークアセットの認証情報
注意
注意
脆弱性検索を実行する際、提供されたIPアドレスとFQDNを使用して最初にディスカバリー検索が行われます。ディスカバリー検索は、開いているポート、サービス、および証明書情報に基づいてシステム構成のリスクイベントを検出することを可能にします。
検索したいネットワーク環境にService Gateway Virtual Applianceを展開していることを確認してください。詳細については、Service Gateway展開ガイドを参照してください。

手順

  1. 展開されたService Gatewayにネットワーク脆弱性検索ツールのサービスをインストールしてください。
    1. Workflow and Automation[Service Gateway Management]で、目的のService Gatewayの名前をクリックして詳細を表示します。
    2. 利用可能なサービスのリストを表示するには、[Manage services] をクリックします。
    3. ネットワーク脆弱性検索ツールサービスの最新バージョンを見つけてインストールしてください。
      注意
      注意
      ネットワーク脆弱性検索ツールサービスには、少なくとも2つのCPUと4GBの仮想メモリが必要です。
    Service Gatewayにインストールされたサービスの一覧にネットワーク脆弱性検索ツールサービスが表示されます。
  2. 新しいネットワーク脆弱性検索を作成します。
    1. [Cyber Risk Exposure Management][Vulnerability Management][ネットワーク脆弱性検索ツール]で、[Network scans]または[Scan templates]の脆弱性検索の下から[Create scan]をクリックします。
    2. 検索の名前と説明を指定します。
    3. スキャンに使用するService Gatewayを選択します。ネットワーク脆弱性検索ツールサービスがインストールされているService Gatewayのみが利用可能です。
    4. 最大10,000のIPv4アドレス、範囲、またはFQDNをカンマで区切って指定し、ターゲットネットワークアセットを検索します。CIDR表記がサポートされています。
      重要
      重要
      サポートされているOSを実行しているサポート対象デバイスのみがスキャン可能です。他のネットワークデバイスのデバイス詳細や脆弱性の結果は、ターゲットIPで提供されません。サポートされている製品の一覧については、ネットワーク脆弱性検索ツール対応製品を参照してください。
    5. ターゲットネットワークデバイスの認証情報を指定してください。ネットワークデバイスへの認証には、パスワードまたは秘密鍵を使用したSSHを選択できます。デフォルトのログインポートは22です。
      注意
      注意
      • 検索ごとにサポートされる認証情報は1セットのみです。異なる認証情報が必要なターゲットを検索するには、別の検索を作成してください。
      • パスフレーズで保護されたSSH秘密鍵は認証に使用できません。
    6. ユーザ名と認証に使用するパスワードまたは秘密鍵を入力してください。
    7. 指定されたスケジュール間隔で検索を開始するか、手動検索のみを許可するかを選択してください。
    8. [Save only]をクリックして検索を保存し、設定したスケジュールに従って検索が実行されるのを待つか、[Save and run scan]をクリックして保存し、すぐに検索を開始します。
    新しく構成された検索は[Network scans]のリストに表示されます。
  3. 検索が完了した後、[Scan reports]から検索結果を含むレポートをダウンロードできます。
    重要
    重要
    各検索の最新の検索レポートのみが利用可能です。以前の検索の記録を保持するには、次回のスケジュールされた検索の前にレポートをダウンロードしてください。
  4. [Threat and Exposure Management]で検出された脆弱性を管理します。
    1. 検索が完了したら、[View latest vulnerability risk events] または [View latest system configuration risk events] をクリックしてください。
    2. 検索中に検出されたリスクイベントと脆弱なデバイスを表示および管理します。