アセット追跡およびデータマージ

デフォルトでは、レポートおよびアセット表示で、スキャンからのホスト結果とエージェントからのホスト結果が別々に表示されます。ホスト結果をマージして、アセットの表示を 1 つにすることができます。次の手順に従います。

一意のアセット ID

一意のアセット ID には、エージェントレス追跡 ID とエージェント相関 ID の 2 つがあります。これらの ID の一方または両方を使用できます。

エージェントレス追跡 ID

エージェントレス追跡 ID は、一意のアセット UUID によってホストを追跡するために使用します。エージェントレス追跡 IDは、VM と PC の両方でサポートされています。エージェントレス追跡を使用してホストがスキャンされると、ホストはアセット UUID で追跡されます。追跡を開始するには、サブスクリプションの一次連絡先となるマネージャが「Assets」->「Setup」->「Asset Tracking & Data Merging」を選択して、エージェントレス追跡 ID を承認する必要があります。承認後には、エージェントレス追跡を使用したスキャンを開始するために必要な追加の手順があります。手順を完了するには、こちらを参照してください。

エージェント相関 ID

エージェント相関 ID は、スキャンした IP インタフェースおよび Cloud Agent アセットのエージェント VM スキャンの未認証の脆弱性スキャン結果と認証済みの脆弱性スキャン結果とをマージするために使用します。エージェント相関 ID は VM でのみサポートされており、QID 48143“ Qualys 相関 ID 検出 ”によって検出されます。サブスクリプションで一次連絡先となるマネージャがこのオプションを承認すると、この新しい ID も、選択されているマージオプションに応じて、アセットの識別とスキャン結果のマージに使用されるようになります。使用を開始するには、「Assets」->「Setup」->「Asset Tracking & Data Merging」を選択します。この機能を使用するための追加の手順を完了する必要があります。手順を完了するには、こちらを参照してください。

 

アセット追跡およびデータマージ

エージェントからのホストデータは、さまざまなオプションを指定した一意の Qualys アセット UUID やエージェント相関 ID によって追跡およびマージされます。

設定手順すべてのマネージャが「Assets」->「Setup」->「Asset Tracking & Data Merging」->「Asset Tracking & Data Merging」を選択し、データをマージおよび追跡するためのオプションを選択できます。エージェントスキャンの結果を一意のアセット ID の項とマージするという別のシナリオがあります。このシナリオについては、「エージェントスキャンマージの例」を参照してください。

 

アセットの追跡方法、選択した結果として作成されるアセットレコードの数を把握するために各オプションについて以下で説明します。

オプション 1: データをマージしない

このオプションを使用すると、エージェントスキャンと IP スキャンの結果がマージされません。各エージェントとアセットのスキャン済み IP インタフェースのアセットレコードが別々に取得されます。複数のインタフェースが別々に維持されます。

ヒント - モバイルラップトップでは、スキャンからレポートされる IP に基づいて、複数のアセットレコードが作成されます。したがって、単一マシンの場合でも、複数のアセットレコードが作成される場合があります。  

アセットレコード:

Asset1: エージェントによってスキャンされるアセット(追跡方法: エージェント UUID および/またはエージェント相関 ID)

Asset2: IP 1(追跡方法: IP)

Asset3: IP 2(追跡方法: IP)

Asset4: IP 3(追跡方法: IP)

...

オプション 2: スキャン方法別にデータをマージする

このオプションを使用すると、スキャン方法に基づいてデータがマージされます。同じマシンで 2 つのアセットレコードが取得される場合があります。アセットのすべてのスキャン済みインタフェースが 1 つのアセットレコード(IP による追跡)にマージされます。Cloud Agent スキャン結果から個別のアセットレコード(エージェント UUID やエージェント相関 ID による追跡)が取得されます。ネットワークスキャンの結果とエージェントデータはマージされません。

ヒント - 複数のインタフェースシステムの IP 追跡アセットレコードは 1 つになり、複数のインタフェースの脆弱性は別々に追跡されません。したがって、同じマシンでは、アセットレコードは最大 2 つになります(エージェントがインストールされている場合)。  

アセットレコード:

Asset1: エージェントによってスキャンされるアセット(追跡方法: エージェント UUID および/またはエージェント相関 ID)

Asset2: IP 1、IP 2、IP 3(追跡方法: IP)

オプション 3: データをマージしてビューを 1 つに統一する

このオプションを使用すると、Cloud Agent スキャンの結果とすべてのスキャン済み IP インタフェースの結果が 1 つのビューに統一された 1 つのアセットレコードが取得されます。Cloud Agent が設定されたアセットは、エージェント UUID で追跡され、Cloud Agent が設定されていないアセットは、IP で追跡されます。  

ヒント - マシンのクローンが作成される場合、同じ一意の UUID が設定された複数のマシンが 1 つのアセットレコードにマージされます。

アセットレコード:  

Asset1: エージェント UUID、IP1、IP2、IP3(追跡方法: エージェント UUID および/またはエージェント相関 ID または IP)

オプション 4: スマートマージの有効化  

このオプションは、ハイブリッドアプローチです。ユーザは、エージェントが設定されていないマルチホームサーバとエージェントが設定されたユーザエンドポイントを維持できます。Cloud Agent がインストールされているかどうかを自動的に検出し、エージェントが検出された場合にのみ、結果をアセットの 1 つの統一ビューにマージします。Cloud Agent が設定されたアセットは、エージェント UUID やエージェント相関 ID で追跡され、Cloud Agent が設定されていないアセットのすべてのスキャン済みインタフェースは IP で追跡されます。  

ヒント - スマートマージを有効にすると、オプション 1 からオプション 3 の中で自動的に選択されます。

- エージェントがインストールされたマルチホームサーバでは、Cloud Agent スキャンの結果とすべてのスキャン済み IP インタフェースの結果が 1 つのビューに統一されたアセットレコードが 1 つ取得されます(オプション 3 と同様)。

- 複数のインタフェース(LAN および Wifi など)またはローミングラップトップを持つエージェントが設定されていないエンドポイントでは、アセットのスキャン済み IP インタフェースごとに別々のアセットレコードが取得されます。複数のインタフェースが別々に維持されます(オプション 1 と同様)。

エージェントが見つかった場合のアセットレコード:

Asset1: エージェント UUID、IP 1、IP 2、IP 3(追跡方法: エージェント UUID および/またはエージェント相関 ID)

エージェントが見つからない場合のアセットレコード:

Asset1: IP 1(追跡方法: IP)

Asset2: IP 2(追跡方法: IP)

Asset3: IP 3(追跡方法: IP)

...

その他の情報

エージェントレス追跡 ID の設定手順

エージェント相関 ID の設定手順

エージェントホストのレポート