をクリックします。「Host Information」ページには、アカウントのホスト(IP アドレス)に関する詳細が表示されます。
|
「Assets」->「Host Assets」を選択します。情報を表示するホストで をクリックします。
ホストの IP アドレス、オペレーティングシステム、追跡方法、割り当てられているアセットタグ、最初に検出された日付、DNS ホスト名と NetBIOS ホスト名、ホストで検出された脆弱性、オープンして解決されたがまだクローズされていないチケットなど、ホストに関する情報が表示されます。
ホストで前回脆弱性スキャンが行われた日付と、ホストで前回コンプライアンススキャンが行われた日付(該当する場合)。最新のスキャンでこのホストが稼動中であることが検出された場合、ホストの認証が成功したどうかにかかわらず、最新のスキャン日が前回のスキャン日として示されます。
この日付は、VM や PC の定期的なスキャンまたは Cloud Agent の評価のいずれかで、ホストのスキャンが最初に成功した日です。PC でこの日付をキャプチャするには、OS CPE を有効にする必要があります(「PC」->「Reports」->「Setup」)。
ホストに割り当てられた一意のホスト ID です。ID は次の場合に割り当てられます。
1)エージェントレス追跡機能を使用してホストをスキャンする場合 - この機能を使用すると、時間経過とともに変更される可能性のある IP アドレスやホスト名を利用するのではなく、ホスト ID によってホストを追跡できます。詳細
2)ホストは Cloud Agent によって追跡されます。サブスクリプションで Cloud Agent(CA)が有効になっている場合に使用可能です。
ホストのホスト ID は 1 つだけで、これを CA とエージェントレス追跡の両方で使用します。ホスト ID を割り当てる前に、ホスト ID が既に存在していないかがチェックされます。
EC2 ホストに割り当てられる Amazon のインスタンス ID のことです。この ID は、アカウントで EC2 スキャン機能が有効な場合にのみ EC2 ホストに表示されます。EC2 インスタンス ID を使用して、EC2 インスタンスでスキャンを開始できます。
「Vulnerabilities」項には、状態が「Open」の脆弱性と「Closed」の脆弱性の 2 つの改善グレードが表示されます。どちらのグレードも「Median Age」に基づいています。「Open」の場合、「Median Age」は、脆弱性が修正されないまま現在まで経過した平均日数です。「Closed」の場合、「Median Age」は、脆弱性が修正(または無視)されるまでにかかった平均日数です。いずれかのグレード上にマウスポインタを合わせると、「Median Age」とグレードの対応表が表示されます。
ホストの設定を把握していると、アカウント内のホストを管理する上で役に立ちます。ここには、ホストが属しているビジネスユニットのリスト、ホストにアクセスするパーミッションを持つユーザ、およびホストが属しているアセットグループが表示されます。
コンプライアンス設定は、PC アプリケーションとオプションで SCAP アプリケーションがアカウントで有効になっている場合に定義できます。ホストがどのようにコンプライアンス設定と関連しているかを理解することにより、コンプライアンスプログラムに対してホストが与える影響を理解できます。スキャンによってホストで評価されたポリシーのリスト、ホストで合格および不合格となった各ポリシーのコントロール数、およびホストに定義されている例外リストが表示されます。
この項には、そのホストを含む認証レコードが表示されます。認証レコードには、認証資格情報とその資格情報が適用される対象のホストが含まれます。表示されている認証レコードは、このホストのすべての認証スキャンに適用されます。
アクションログには、ホストで実行されたアクションの履歴が、アクションを実行したユーザの名前およびアクションが実行されたタイムスタンプとともに表示されます。次のアクションが記録されます。アセット所有者の追加または編集、ホストに関するコメントの追加または編集、ホスト属性値の追加または編集。