マップを開始して、ネットワークデバイスを検出し、検出されたデバイスについての包括的な情報をレポートします。ネットワークで稼動中のデバイスを検出すると、検出したデバイスをアカウントに追加して脆弱性のスキャンを始めることができます。
考慮すべき事項 |
ここで、マップの対象となるネットワークドメインと、使用するオプションを決める方法について考えてみましょう。これらを決めるための近道は、基本的な考え方を振り返ってみることです。 |
マップを開始する手順 |
マップを開始する方法は簡単です。「Scans」->「Maps」->「New」->「Map」(または「Schedule Map」)を選択して、次を指定します。 1)マップの対象となるドメインや IP 2)使用するマップオプション 3)このジョブに適したスキャナ(Scanner Appliance がある場合はこれが該当します) |
|
オプションプロファイルにはマップ設定が含まれます。「Option Profile」メニューからオプションプロファイルを選択します。デフォルトのオプションプロファイルが用意されていますので、これを使用することをお勧めします。 ドメインなしで IP アドレスおよび範囲をマップする場合、タスクに適用するオプションプロファイルで、マップオプション「Perform live host sweep」が有効になっていることを確認します。 |
Scanner Appliance の選択Scanner Appliance の選択 ペリミター(インターネットとの境界)でネットワーク検出を行う場合は、当社のクラウドスキャナを使用します。「Scanner Appliance」メニューで「External」を選択します。 内部ネットワークをマップする場合は、Scanner Appliance を使用する必要があります。すべてのマップ対象で 1 つのアプライアンスを使用するために、アプライアンスを名前で選択します。アセットグループをマップする場合は、「Default」を選択することで、マップされる各アセットグループで定義済みのデフォルトのスキャナを使用することができます。 アセットグループに複数の Scanner Appliance を追加し、追加したアプライアンスから 1 つ選んで、各アセットグループのデフォルトのアプライアンスに設定できます。グループをマップする場合、グループ内の対象に対してデフォルトのスキャナが自動的に選択されるようにするには、Scanner Appliance のオプションで「Default」を選択します。詳細 Scanner Appliance メニューが表示されない理由Scanner Appliance メニューが表示されない理由 これはアカウントに Scanner Appliance がないことを意味します。検出の実行はペリミター(インターネットとの境界)でのみ可能で、当社のクラウドスキャナが使用されます。 |
|
マップ対象のアセットグループ、ドメイン、IP/範囲の組み合わせを指定できます。「Asset Groups」フィールドにアセットグループを入力し、「Domains/Netblocks」フィールドにドメインおよび IP を入力します。 複数の対象が入力された場合、各対象に個別のマップレポートが作成されます。つまり、ドメインごとに個別のマップが作成され、さらに入力した任意の IP についてもマップが作成されます。これらのマップは、一度に 1 つずつ順に実行され、それぞれのマップは、1 つの Scanner Appliance で使用されます。 |
マップ開始後の手順 |
マップのステータスに「Finished」と表示されたら、「Quick Actions」メニューから「View」を選択して、すべての結果を HTML レポートで表示できます。 |