Tomcat サーバの脆弱性スキャンとコンプライアンススキャンがサポートされています。Tomcat のインストールとインスタンスに関する詳細を指定した Tomcat サーバレコードを作成します。Windows インストールと Unix インストールの両方の詳細が同じレコードに含まれることがあります。
ヒントシステムで、自動検出されたインスタンス用の Tomcat サーバ認証レコードを作成し、スキャンできます。これは Unix インストールのみでサポートされます。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- Tomcat サーバを実行している各ホストにレコードが既に定義されていることをチェックします。Windows ホストの場合は Windows レコードが必要であり、Unix ホストの場合は Unix レコードが必要です。
- 同じホスト(IP)に対して Tomcat サーバレコードを作成します。「New」->「Applications」->「Tomcat Server」を選択します。
- 脆弱性スキャンを開始する前に、オプションプロファイルで Windows 認証、Unix 認証、および Tomcat サーバ認証を選択します(コンプライアンススキャンでは、すべての認証オプションが自動的に使用されます)。
注記: ネットワークサポート機能が有効の場合、Windows/Unix レコードには Tomcat サーバレコードと同じネットワークを選択する必要があります。
マネージャは、認証レコードを追加できます。ユニットマネージャには、「Create/edit authentication records/vaults」パーミッションが付与されている必要があります。
インストールディレクトリとインスタンスディレクトリが同じである場合(通常の場合)、インストールディレクトリへのパスを入力し、インスタンスディレクトリは空白のままにします。これらのディレクトリが異なる場合は、インスタンスディレクトリへのパスも入力する必要があります
コンプライアンススキャンの実行を予定している場合は、Windows サービス名を入力します。これは、特定のコントロールで必要になります。
Tomcat サーバがインストールされている場所を指定する必要があります。Tomcat サーバのインスタンスがインストールされている場所も指定する必要がある場合があります(VMware vFabric および Pivotal の場合)。
Apache Tomcat を使用している場合Apache Tomcat を使用している場合
インストールディレクトリとインスタンスディレクトリが同じである場合(通常の場合)、インストールディレクトリへのパスを入力し、インスタンスディレクトリは空白のままにします。これらのディレクトリが異なる場合は、インスタンスディレクトリへのパスも入力する必要があります(「Auto Discover」オプションは Apache Tomcat では利用できません)。
VMware vFabric または Pivotal を使用している場合VMware vFabric または Pivotal を使用している場合
インストールディレクトリへのパスを入力してから、インスタンスディレクトリへのパスを入力します。単一の Tomcat インスタンスには、「Auto Discover」オプションを使用しません。複数のインスタンスを持つディレクトリでは、「Auto Discover」オプションを選択すると、すべてのインスタンスを検出できます。
インストールされている Tomcat サーバのタイプが不明の場合インストールされている Tomcat サーバのタイプが不明の場合
「IPs」タブで入力した対象ホストに異なるタイプの Tomcat サーバがある場合、またはインストールされているサーバのタイプが不明の場合は、インストールディレクトリへのパスを入力し、インスタンスディレクトリは空白のままにします。次に、「Auto Discover」オプションを選択すると、すべてのインスタンスを検出できます。