(接続)が表示されます。アプライアンスは、クラウドセキュリティプラットフォームに接続されている必要があります。接続されていない場合、スキャンを開始する前に問題のトラブルシューティングが必要です。Scanner Appliance 設定のいくつかは、VM アプリケーション内で設定します。アプリケーションピッカーで「VM/VMDR」を選択し、「Scans」->「Appliances」を選択します。LAN/WAN ネットワーク設定は、LCD インタフェース(物理アプライアンスの場合)または仮想アプライアンスコンソールで定義されます。設定内容には、IP アドレス、ネットマスク、デフォルトゲートウェイ、DNS などがあります。
アプライアンスリスト(「設定」->「アプライアンス」)に移動し、アプライアンスの状態を確認します。スキャンを処理する準備が完了すると、アプライアンスの横に (接続)が表示されます。アプライアンスは、クラウドセキュリティプラットフォームに接続されている必要があります。接続されていない場合、スキャンを開始する前に問題のトラブルシューティングが必要です。
新しいアプライアンスは、プラットフォームへの初回の接続は、数分かかる場合があります。ブラウザを定期的に更新し、最新の詳細が表示されていることを確認します。
VM アプリケーションでハートビートチェックの通知を有効にします。4 時間ごとにすべてのアプライアンスに対してハートビートチェックが実行され、アプライアンスがオンラインになっており、スキャンの実行準備ができていることが確認されます。アプライアンスのハートビートチェックの失敗が設定した回数(1 ~ 5)に達すると、E メール通知を受け取ります。通知を受け取るには、1)VM アプリケーションで、「Scans」->「Appliances」を選択し、アプライアンス設定を編集して通知を選択し、チェックが失敗した回数を設定します。2)右上隅のユーザ名で「User Profile」を選択し、「Options」を選択してから、「Scanner Appliance heartbeat check」を選択します。
ハートビートチェック通知の E メールを受信した後に、アプライアンスがオンラインに戻っている場合があります。通知の E メールを受信した場合は、アプライアンスリストで状態を確認し、さらに調査を進めることをお勧めします。アプライアンスの横に (接続)が表示されている場合は、スキャンの準備が完了しているため、問題ありません。
マネージャは、VM アプリケーションを使用してアプライアンスを設定できます。Scanner Appliance を使用する場合は、WAS アプリケーション内の Scanner Appliance リストに表示されている必要があります。マネージャ(および WAS に対して完全な権限を持つユーザ)の Scanner Appliance リストには、すべての設定済みアプライアンスが表示されます。WAS に対して完全な権限を持っていないユーザのリストには、アプライアンスに適用されたタグがユーザスコープに割り当てられている場合にのみアプライアンスが表示されます。
アプライアンスの設定を編集できます。VM アプリケーションで「Scans」->「Appliances」を選択します。変更したいアプライアンスにマウスポンタを合わせ、メニューから「Edit」を選択します。
タイトルは初期状態では、「is_userlogin」に設定されています。ここで userlogin は Scanner Appliance をインストールしたユーザのログイン ID になります。タイトルの編集では、最大 15 文字の入力が可能です。使用できる文字は、英字(大文字および小文字)、数字(0 ~ 9)、ダッシュ(-)、アンダースコア(_)、ドット(.)です。
ポーリング間隔には、Scanner Appliance が新しい情報を求めてプラットフォームをポーリングする頻度を秒単位で指定します。ポーリング間隔の初期設定は 180 秒(3 分間)です。ポーリング間隔は 60 ~ 3600 秒に設定することができます。
これらのアイコンにより、アプライアンスの現在の状態を判別できます。
|
接続され、スキャンを実行する準備が完了している |
|
未接続で、スキャンを実行する準備が完了していない |
|
ビジー |
|
ビジーではない |
|
物理アプライアンス |
|
仮想エンタープライズアプライアンス |
|
アプライアンスソフトウェアを更新する必要がある |
|
アプライアンスソフトウェアは最新の状態である |
完全な WAS 権限を持っていないユーザがスキャンで Scanner Appliance を使用するためには、そのアプライアンスへのアクセス権が付与されている必要があります。ユーザのスコープを編集し、そのアプライアンスに適用されたタグを割り当てると、アプライアンスへのアクセス権をユーザに付与できます。タグを定義するには、CyberSecurity Asset Management(CSAM)アプリケーションに移動します。
処理能力が現在どの程度使用されているか、およびスキャンにどの程度使用されたかを確認できます。VM アプリケーションで、「Scans」->「Appliances」を選択し、Scanner Appliance の行をクリックします。プレビューパネルには、Scanner Appliance の使用可能な処理能力が割合で表示されます。例えば「Available Capacity」が 82% である場合は、そのアプライアンスの処理能力の 18% が使用されており、82% の処理能力が現在使用できることを示しています。
Qualys のクラウドプラットフォームとの初回の接続後にアプライアンスが最初に実行するタスクの 1 つは、スキャンエンジンの最新のソフトウェアと脆弱性シグニチャのダウンロードです。1 週間に複数回、ソフトウェアの更新が自動的に実行されるため、更新のためのアクションは特に必要ありません。Scanner Appliance を VM アプリケーション内で表示すると、バージョン番号の横に黄色のインジケータが表示されます。これは、アプライアンスの最新のソフトウェアがインストールされていないことを示します。「Update Now」をクリックしてソフトウェアの更新を実行するか、次回の自動更新で更新することが可能です。
アプライアンスを新しいものに交換できます(マネージャ権限を持っている場合)。最初にアクティビティログをチェックし、アプラインスが現在スキャンを実行していないことを確認します。VM アプリケーションで、「Users」->「Activity Log」を選択します。スキャンが完了するまで待つか、スキャンをキャンセルすることをお勧めします。準備が完了したら、VM アプリケーションで「Scans」->「Appliances」を選択し、「New」->「Replace Scanner Appliance」を選択します。新しいアプライアンスに設定(ポーリング間隔、ハートビートチェック、スキャンオプション、VLAN、静的ルート)が転送されます。アセットグループとスケジュールに古いアプライアンスが定義されている場合は、新しいアプライアンスに更新されます。また、新しいアプライアンスに以前のアセットグループやスケジュール済みスキャンが存在する場合は、それらが削除されます。
アプライアンスの再起動が必要な場合があります。最初にアクティビティログをチェックし、アプライアンスで実行中のスキャンがないことを確認します。VM アプリケーションで、「Users」->「Activity Log」を選択します。実行中のスキャンがある場合は、完了するまで待つか、スキャンをキャンセルします。再起動する準備ができたら、「Scans」->「Appliances」を選択し、アプライアンスを編集して、「General Information」の「Reboot」ボタンをクリックします。
ヒント - 再起動は、それが必要な場合であっても、ネットワーク設定など、アプライアンスの基本的な問題を調べて特定する機能に影響することがあります。アプライアンスを複数回、再起動する必要がある場合は、サポートにお問い合わせください。
はい。VM アプリケーションで「Scans」->「Appliances」を選択します。変更したいアプライアンスにマウスポンタを合わせ、メニューから「Edit」を選択します。複数の VLAN および静的ルートを指定してアプライアンスを設定し、スキャニングトラフィック用の LAN インタフェース上で VLAN トランクを利用できるようにすることができます。この設定により、アプライアンスでは、802.1Q タグ付けプロトコルに準拠するスキャニングパケットすべてに VLAN タグが付加されます(VLAN タグにより、スイッチ層でスキャンされているホストへのトラフィックがどの VLAN を経由するかを指定します)。
「接続」は、Scanner Appliance でスキャンできる状態が整っていることを示します。表示された日時に、Scanner Appliance がクラウドセキュリティプラットフォームに正常に接続されています。アプライアンスにインストールされているソフトウェアバージョンと、クラウドセキュリティプラットフォームで使用可能な最新のソフトウェアが表示されます。ソフトウェアの更新は自動で行われます。ソフトウェアをすぐに更新したい場合は、「VM/VMDR」->「Scans Appliances」を選択して、アプライアンスを編集し、ソフトウェア更新をリクエストします。
標準のネットワーク設定では、LAN コネクタにより、プラットフォームへのスキャントラフィックと管理トラフィックの両方が処理されます。分離型のネットワーク設定では、Scanner Appliance は、LAN コネクタと WAN コネクタの両方を使用し、スキャントラフィックと管理トラフィックを分離します。分離設定では、内部トラフィックは WAN ポートにルーティングまたはブリッジされず、管理トラフィックは LAN ポートにブリッジされません。
Scanner Appliance の行内の任意の場所をクリックすると、リスト領域の下にプレビューパネルが表示されます。プレビューには、スキャナのバージョン、シグニチャのバージョン、シリアル番号、Scanner Appliance が現在オンラインかどうかが表示されます。
これを実行するには、Scanner Appliance に 1 つまたは複数のアセットタグを指定してグループ化し、そのタグを Web アプリケーションまたはスキャン設定に追加します。Web アプリケーション用のプールには、追加したタグに関連付けられているすべての Scanner Appliance が含まれます。スキャン実行時に、タグ付けされたスキャナのグループから、利用できる最適なスキャナが選択されます。
サイズは変更できます。Virtual Scanner インスタンスのサイズは、最大 16 CPU および 16 GB RAM まで大きくすることができます。
インスタンスのサイズは大きくすることのみできます。小さくすると、スキャナに予期しない機能の問題が生じる可能性があるため、小さくすることはできません。仮想化プラットフォームでは、サイズを大きくする前にインスタンスをオフにする必要があります。推奨される増加値は、1:2 比率、1-CPU、2-RAM です。サポート範囲内であればどのサイズでも許容はされますが、不均衡な値にすると、過剰となり、有益ではなくなる可能性があります。
