エージェントレス追跡 ID 操作ガイド

エージェントレス追跡 ID を使用することで、IP アドレス(または DNS 名や NetBIOS 名)でホストを識別する代わりに、ホスト ID によってホストを追跡することができます。これを有効にすると、対象の Windows や Unix のホストに対してスキャンプロセスの実行中に一意のホスト ID によるタグ付けが行われ、同じホストに関する現在および将来のスキャンに対してこのホスト ID によるレポートが行われます。これは、複数の IP アドレスを使用してシステムをスキャンし、一意のホスト ID ごとにすべての脆弱性データをまとめるために結果を解析するユーザに対してスキャンオプションを提供することになります。

ヒント - DHCP 環境を使用するユーザの場合はエージェントレス追跡 ID の使用をお勧めします。これによりユーザは一意の ID を使用する各ホストを追跡できるようになり、IP アドレスの異なる同じホストに対する複数のアセットエントリを防ぐことができます。

ヒント

- サブスクリプションの一次連絡先となるマネージャのみが、エージェントレス追跡 ID を承認または拒否できます。

- サブスクリプションの一次連絡先となるマネージャのみが、クリーンアップ操作を実行して、システムからホスト ID を削除できます。

- この機能は、脆弱性スキャンとコンプライアンススキャンの両方でサポートされています。

- この機能は、Express Lite をご利用のユーザは使用できません。

 

この操作は、サブスクリプションの一次連絡先となるマネージャのみが実行できます。

サブスクリプションの一次連絡先となるマネージャは、「Assets」->「Setup」->「Asset Tracking & Data Merging」->「Unique Asset Identifier」タブを選択し、「Accept Agentless Tracking Identifier」ラジオボタンをクリックすることで、エージェントレス追跡 ID 機能を有効にすることができます。

一次連絡先となるマネージャは、いつでもそれぞれのラジオボタンを使用することで、ホストの次のスキャン時に、エージェントレス追跡 ID を拒否したり、クリーンアップを実行してシステムから一意のアセット UUID を削除したりすることができます。

エージェントレス追跡 ID の使用を承認しない場合は、「Decline Agentless Tracking Identifier」ラジオボタンを選択します。

エージェントレス追跡 ID の使用を承認せず、ホストの次のスキャン時にシステムから一意のアセット UUID を削除する場合は、「Decline Agentless Tracking Identifier & Cleanup」ラジオボタンを選択します。

この操作は、認証レコードを編集するパーミッションを持つすべてのユーザが実行できます。

エージェントレス追跡 ID は、ホスト ID によって追跡するホストの Windows 認証レコードや Unix 認証レコードで有効になっている必要があります。「Scans」->「Authentication」を選択します。新しいレコードを作成するか、または既存のレコードを編集して、「Login Credentials」にある「Enable agentless tracking」オプションを選択します。

Unix システムにおいてホスト ID が保存される場所Unix システムにおいてホスト ID が保存される場所

Unix レコードで、ホスト ID が保存される場所を指定します。例えば、「/etc」といったパスを入力します。指定した場所に “ qualys ”という名前のディレクトリが作成され、ここに“ hostid ”ファイルが置かれます。

Windows システムにおいてホスト ID が保存される場所Windows システムにおいてホスト ID が保存される場所

Windows システムの場合は、ホスト ID は、レジストリの次の位置に保存されます。

レジストリキー: HKLM\SOFTWARE\Qualys
レジストリ値の名前: HostID

レコードに「Agentless Tracking」オプションが表示されない場合レコードに「Agentless Tracking」オプションが表示されない場合

一次連絡先となるマネージャがサブスクリプションレベルでエージェントレス追跡機能を承認するまで、このオプションは表示されません。前のステップを参照してください。

ホスト ID を使用して追跡を行うホストに対してスキャンを開始します。

脆弱性スキャンの場合、Windows 認証や Unix 認証が有効になっているオプションプロファイルを選択する必要があります。ホスト ID は、QID 45179 “ Report Qualys Host ID value ”にレポートされます。この QID は、スキャン結果の「Information Gathered」チェックのリストに表示されます。

スキャン中にホスト ID がホストに追加されると、このホスト ID は「Host Information」ページに表示されます。「Assets」->「Host Assets」を選択します。情報を表示するホストで 情報アイコン をクリックします。「General Information」項にある「Qualys Host ID」の値(「Operating System」の下)を確認します。

この操作は、サブスクリプションの一次連絡先となるマネージャのみが実行できます。

クリーンアップ操作の実行:

- サブスクリプションの一次連絡先となるマネージャは、「Assets」->「Setup」->「Asset Tracking & Data Merging」->「Unique Asset Identifier」を選択し、「Decline Agentless Tracking Identifier & Cleanup」ラジオボタンを選択することで、クリーンアップ操作を開始できます。

- 認証レコードでエージェントレス追跡機能をオンにした状態でホストのスキャンをもう一度実行します。これによりシステムにある既存のホスト ID がサービスによって検出され、削除が可能になります。