コンピュータの攻撃者は、対象の組織にリモートから悪用できる脆弱なバージョンのソフトウェアがあるかどうかを調べます。Qualys では、簡単に検索できるインベントリを使用して、使用環境内のホストにインストールされているアプリケーションを表示することができます。このインベントリにより、ソフトウェアとネットワークに関する侵入ポイントの最新情報を把握できるため、アセットを適切に保護し、セキュリティを確保できます。
「VM/VMDR」->「Assets」->「Applications」を選択します。アカウントの新しいスキャン結果が使用できるようになると、新たに検出されたアプリケーションがインベントリに自動で追加されます。
検索値を入力します。次に、「Search」をクリックして、結果によりデータリストを更新するか、「Download CSV」をクリックして、結果を CSV レポートで取得します。検索値を入力せずに、「Download CSV」をクリックすると、完全リストが取得されます。
アプリケーションのインベントリを追跡するホストで脆弱性スキャンを実行します。スキャンステータスが「Finished」になり、スキャン処理ステータスが「Processed」になると、インベントリを表示できます。
ホストのアプリケーションを表示するには、サブスクリプションで新しいデータセキュリティモデルを有効にする必要があります。マネージャが、「Users」->「Setup」->「Security」を選択して、新しいデータセキュリティモデルを有効にできます。新しいデータセキュリティモデルを有効にしたら、必ず新しいスキャンを実行してください。
OpenSSL を実行するすべてのホストとバージョンに関する情報を入手するには、「OpenSSL」を検索します。検索結果を CSV にダウンロードできます。