エージェントレス追跡 ID 操作ガイド

この操作は、サブスクリプションの一次連絡先となるマネージャのみが実行できます。

サブスクリプションの一次連絡先となるマネージャは、「Assets」->「Setup」->「Asset Tracking & Data Merging」->「Unique Asset Identifier」タブを選択し、「Accept Agentless Tracking Identifier」ラジオボタンをクリックすることで、エージェントレス追跡 ID 機能を有効にすることができます。

一次連絡先となるマネージャは、いつでもそれぞれのラジオボタンを使用することで、ホストの次のスキャン時に、エージェントレス追跡 ID を拒否したり、クリーンアップを実行してシステムから一意のアセット UUID を削除したりすることができます。

エージェントレス追跡 ID の使用を承認しない場合は、「Decline Agentless Tracking Identifier」ラジオボタンを選択します。

エージェントレス追跡 ID の使用を承認せず、ホストの次のスキャン時にシステムから一意のアセット UUID を削除する場合は、「Decline Agentless Tracking Identifier & Cleanup」ラジオボタンを選択します。

この操作は、認証レコードを編集するパーミッションを持つすべてのユーザが実行できます。

エージェントレス追跡 ID は、ホスト ID によって追跡するホストの Windows 認証レコードや Unix 認証レコードで有効になっている必要があります。「Scans」->「Authentication」を選択します。新しいレコードを作成するか、または既存のレコードを編集して、「Login Credentials」にある「Enable agentless tracking」オプションを選択します。

Unix システムにおいてホスト ID が保存される場所

Windows システムにおいてホスト ID が保存される場所

レコードに「Agentless Tracking」オプションが表示されない場合

ホスト ID を使用して追跡を行うホストに対してスキャンを開始します。

脆弱性スキャンの場合、Windows 認証や Unix 認証が有効になっているオプションプロファイルを選択する必要があります。ホスト ID は、QID 45179 “ Report Qualys Host ID value ”にレポートされます。この QID は、スキャン結果の「Information Gathered」チェックのリストに表示されます。

スキャン中にホスト ID がホストに追加されると、このホスト ID は「Host Information」ページに表示されます。「Assets」->「Host Assets」を選択します。情報を表示するホストで をクリックします。「General Information」項にある「Qualys Host ID」の値（「Operating System」の下）を確認します。

この操作は、サブスクリプションの一次連絡先となるマネージャのみが実行できます。

クリーンアップ操作の実行:

- サブスクリプションの一次連絡先となるマネージャは、「Assets」->「Setup」->「Asset Tracking & Data Merging」->「Unique Asset Identifier」を選択し、「Decline Agentless Tracking Identifier & Cleanup」ラジオボタンを選択することで、クリーンアップ操作を開始できます。

- 認証レコードでエージェントレス追跡機能をオンにした状態でホストのスキャンをもう一度実行します。これによりシステムにある既存のホスト ID がサービスによって検出され、削除が可能になります。