SCA アセットを数分でスキャンして、ポリシーリスト内の CIS ポリシーに照らして、システムのコンプライアンスステータスを確認します。
ヒント - SCA コンプライアンススキャンを開始する手順は、Vulnerability Management(VM)スキャンの手順と同様です。
スキャンに必要な操作 |
アセットの確認 - 「Assets」->「Host Assets」を選択して、アセットが SCA に追加されていることを確認します。「New」メニューを使用して、必要に応じて SCA にアセットを追加します。詳細 |
認証の設定 - 認証機能は、アセットの詳細な評価に使用されます。アセットに認証レコードが設定されていることを確認してください(Windows、Unix など)。VM アプリケーションをお持ちの場合は、VM の認証レコードを SCA に使用できます。 |
スキャン設定 - Qualys では、推奨されるスキャン設定を持つ「Initial PC Options」というオプションプロファイルを用意しています。必要に応じて、カスタム設定により新しいオプションプロファイルを作成します。 |
Scanner Appliance の設定 - Scanner Appliance を使用したリモートスキャンがサポートされています。アカウントでアプライアンスを選択するか、新しいアプライアンスを設定します。VM アプリケーションをお持ちの場合は、VM のアプライアンスを SCA に使用できます。 |
「Scans」->「New」->「Scan」(または「Schedule Scan」)を選択します。
スキャン設定を選択します。コンプライアンスオプションプロファイルにはスキャン設定があり(1)、Scanner Appliance はリモートスキャンをサポートしています(2)。
コンプライアンスの確認対象のアセットを選択し(1)、スキャンの終了時にユーザに通知を送信することを選択し(2)、「Launch」をクリックします(3)。
以上で完了です。 スキャンリストにスキャンが表示されます。スキャンが終了したら、「Generate Report」をクリックして、完成したレポートを表示します。
