アセットタグ付けは、使用環境内のアセットを自動的に検出および整理するための柔軟でスケーラブルな方法を提供し、スキャンとレポートが動的なビジネス環境と常に同期するようにします。
アセットタグ付けは、アカウントマネージャまたはサポート担当者によって、アセットタグ付け機能がサブスクリプションに追加されている場合のみ使用できます。また、マネージャが新しいデータセキュリティモデルを選択して、アセットタグ付けを有効にする必要もあります。マネージャは「Users」->「Setup」->「Security」でこれを行うことができます。適切に設定すると、アプリケーションピッカーに AV(AssetView)アプリケーションが表示されます。
アカウント内の既存のオブジェクトに基づき、サービスによっていくつかのタグが作成されています。これらの初期設定タグは、アセットに割り当てられていません。AssetView アプリケーションにより、これらのタグをアセットに手動で割り当てることができます。また、タグを編集して動的タグ付けルールを追加し、タグ付けルールに一致するアセットが自動的に適用されるようにすることもできます。詳細詳細
次のタグは自動的に作成されます。
「Business Units」 -サブスクリプションで定義されている各ビジネスユニットに対して、「Business Units」タグおよびサブタグが作成されます。「Unassigned」ビジネスユニットの場合、タグ名は「Global」です。カスタムビジネスユニットの場合、タグ名はビジネスユニットのタイトルに対応しています。例えば、EU と US というビジネスユニットがある場合、「Business Units」というタグと、「Global」、「EU」、および「US」というサブタグが作成されます。
「Asset Groups」 -サブスクリプションで定義されている各アセットグループに対して、「Asset Groups」タグおよびサブタグが作成されます。例えば、Unix と Windows というアセットグループがある場合、「Asset Groups」というタグと、「Unix」および「Windows」というサブタグが作成されます。
アセットタグ付けを使用すると、タグを作成し、作成したタグをアセットに割り当てることができます。動的なタグを作成することにより、タグの機能を最も有効に活用することができます。動的なタグを使用すると、動的なタグ付けルールの検索条件に基づき、タグをアセットに自動的に割り当てることができます。
アセットタグ付けを使用した動的なタグの作成アセットタグ付けを使用した動的なタグの作成
動的なタグを作成する 1 つの方法は、AssetView アプリケーションを使用してタグを編集し、動的なタグ付けルールを作成することです。複数のルールエンジンとアセットプロパティの中から選択できます。
アセット検索を使用した動的なタグの作成アセット検索を使用した動的なタグの作成
動的なタグを作成するもう一つの方法は、アセット検索を使用することです。アセット検索条件は、動的なタグ付けルールとして保存できます。
「Assets」->「Asset Search」を選択します。検索するホストの属性を指定します。例えば、特定の追跡方法、オペレーティングシステム、ポート番号、サービス、検出された脆弱性を使用して、ホストの検索を定義できます。属性を定義したら「Create Tag」をクリックし、新しいタグの名前を入力して「OK」をクリックします。また、検索結果からタグを作成することもできます。「Asset Search Report」ウィンドウの一番上にある「Create Tag」をクリックします。
次に実行されること: タグは、検索条件に基づき、動的なタグ付けルールを使用して作成されます。AssetView アプリケーション内で、新しいタグはタグツリーの「Asset Search Tags」親タグの下にサブタグとして表示されます。新しいタグは、検索条件に一致し、アカウント内でスキャンされたすべてのアセットに自動的に割り当てられます。
AssetView アプリケーションで静的なタグを作成し、それをアセットに直接割り当てることができます。
すべてのユーザが、サブスクリプション内のすべてのタグを表示し、スキャンとレポートに使用するタグを選択できます。タグに対応するアセットは、自分のスコープ内にあるもののみが表示されます(「All」グループで定義)。
デフォルトでは、マネージャ、監査者、ユニットマネージャ、およびスキャナにアセットタグを管理するパーミッション(作成、更新、削除)があります。 リーダには、このパーミッションが割り当てられる場合と割り当てられない場合があります。これは、サブスクリプションがいつ作成されたかによって決まります。
カスタマが Qualys にいつ登録したかによって、リーダロールを持つユーザにタグ付けパーミッション(「Create User Tag」、「Edit User Tag」、「Delete User Tag」)が割り当てられる場合と割り当てられない場合があります。
- クラウドプラットフォーム 3.7 リリースより前に Qualys に登録した場合: デフォルトでは、リーダロールを持つユーザにタグ付けパーミッション(「Create User Tag」、「Edit User Tag」、「Delete User Tag」)が付与されます。Admin ユーティリティでタグ付けパーミッションを変更することで、このパーミッションを削除できます。
- クラウドプラットフォーム 3.7 リリースより後に Qualys に登録した場合: デフォルトでは、リーダロールを持つユーザにタグ付けパーミッション(「Create User Tag」、「Edit User Tag」、「Delete User Tag」)は付与されません。付与するには、明示的にパーミッションを割り当てる必要があります。
1)Administration ユーティリティの「ロール管理」タブで、パーミッションを割り当てるユーザを選択し、「編集」をクリックします。
2)「編集」ウィンドウの左側にある「パーミッション」タブで、「モジュール」ドロップダウンから「タグ付け」を選択します。
3)「変更」をクリックして、パーミッションを変更し、必要なパーミッションを割り当てます。
4)「保存」をクリックすると、ユーザパーミッションが必要なユーザに割り当てられます。