このリストに含まれている IP は、マップまたはスキャン対象の一部として指定されていても、マップもスキャンもされません。除外されたホストには、ICMP、TCP、および UDP プローブを含むスキャニングトラフィックは送信されません。
「Scans」->「Setup」->「Excluded Hosts」を選択し、「Edit」ボタンをクリックします。追加または削除する IP/範囲を入力します。各 IP または IP 範囲を、カンマ、セミコロン、スペース、改行、またはタブで区切ることができます。「Comments」項にメモを入力します。次に「Add」ボタンをクリックして IP を追加するか、または「Remove」ボタンをクリックして IP を削除します。
マネージャとユニットマネージャの両方に除外ホストリストの編集権限があります。マネージャはサブスクリプションの任意のホストを追加/削除できます。ユニットマネージャは自分のビジネスユニットの任意のホストを追加/削除できます。
使用可能な IP 形式について次の表に示します。
形式 |
例 |
追加される IP アドレス数 |
単独 IP のリスト |
17.16.20.5, 17.16.20.21 |
2 |
IP 範囲 |
167.216.205.1-167.216.205.254 |
254 |
CIDR |
192.168.0.87/24 この範囲は自動的に変換され、次のように保存されます。 192.168.0.0-192.168.0.255 |
256(クラス C ネットワーク) |
現在サブスクリプション内にない IP でも除外ホストリストに追加しておくことで、後でサブスクリプションに追加された際にスキャンされないようにすることができます。
除外ホストリストは、変化する組織の必要を満たすため何回でも編集できます。例えば、重要なビジネスタスクを実行するマシン群があり、そこにトラフィックが送信されないようにするには、その IP を除外ホストリストに追加する必要があります。ビジネスタスクが終了すると、その IP を除外ホストリストから削除し、再度スキャンできるようにします。指定した日数の経過後に、ホストを自動的に削除することもできます。
IP をリストに追加する際に、「Set Deadline」オプションを使用して、除外対象とする日数を指定します。その設定に基づいて、有効期限日が決定されます。期限に達すると、IP はリストから自動的に削除され、再びスキャン対象として使用できるようになります。有効期限が設定されていないホストは、ユーザが削除するまでリストに残ります。
IP が削除される 7 日前に E メール通知が送信されるため、必要に応じてその期限を変更することができます。他のユーザに通知するには、配布グループを追加します。追加すると、このグループにも E メールが送信されます。
除外ホストリストを表示しているときに、「View excluded hosts with an expiration date set」リンクをクリックすると、各 IP/IP 範囲に設定された有効期限が表示されます。このリストを有効期限順に並べ替えたり、CSV や XML などの形式でダウンロードしたりできます。注記 - このリストには、有効期限が設定されたホストのみが含まれます。
変更するホストをリストにもう一度追加して、新しい有効期限を設定します。これで有効期限が更新されます。