コンピュータの攻撃者は、対象の組織にリモートから悪用できる脆弱なバージョンのソフトウェアがあるかどうかを調べます。Qualys では、簡単に検索できるインベントリを使用して、使用環境内にインストールされているポートとサービスを表示することができます。
「VM/VMDR」->「Assets」->「Ports/Services」を選択します。アカウントの新しいスキャン結果が使用できるようになると、新たに検出されたポートとサービスがインベントリに自動で追加されます。
検索値を入力します。次に、「Search」をクリックして、結果によりデータリストを更新するか、「Download CSV」をクリックして、結果を CSV レポートで取得します。検索値を入力せずに、「Download CSV」をクリックすると、完全リストが取得されます。
ポート/サービスが表示されない場合ポート/サービスが表示されない場合
ポートとサービスのインベントリを追跡するホストで脆弱性スキャンを実行します。スキャンステータスが「Finished」になり、スキャン処理ステータスが「Processed」になると、インベントリを表示できます。
「Ports/Services」タブが表示されない場合「Ports/Services」タブが表示されない場合
ホストのポートとサービスを表示するには、サブスクリプションで新しいデータセキュリティモデルを有効にする必要があります。マネージャが、「Users」->「Setup」->「Security」を選択して、新しいデータセキュリティモデルを有効にできます。新しいデータセキュリティモデルを有効にしたら、必ず新しいスキャンを実行してください。
TCP ポート番号 80 を持つホストをすべて検索するには、ページ上部の検索フィールドに「tcp/80」と入力します。8008、1801、8080、80 のように 80 を含む番号のポートをすべて検索するには、「80」とだけ入力します。