ネットワークの管理

ネットワークを作成する方法

ユニットマネージャのネットワークへのアクセス権

「Networks」タブが表示されない場合

スキャナ/リーダのネットワークへのアクセス権

グローバルなデフォルトネットワークについて

ネットワークを表示する方法

グローバルな EC2 ネットワークおよびグローバルな Azure ネットワークについて

グローバルなデフォルトネットワークをスキャンできるユーザ

Scanner Appliance のないネットワークの作成

カスタムネットワークをスキャンできるユーザ

ネットワークの削除

ホストアセットリストについて

ネットワーク別にアセットを整理する方法

 


ネットワークを作成する方法

マネージャが、「Assets」->「Networks」->「New」->「Network」を選択して、ネットワークを作成します。ネットワーク名を指定し、1 つ以上の Scanner Appliance を割り当てます。

「Networks」タブが表示されない場合

サブスクリプションでネットワークサポート機能が有効になっている必要があります。この機能を有効にするには、サポートまたはアカウントマネージャまでお問い合わせください。

グローバルなデフォルトネットワークについて

グローバルなデフォルトネットワークは、カスタムネットワークに属さないアセットのスキャンに使用されます。アカウントでネットワークサポートが有効になると、スキャン設定は初期値としてグローバルなデフォルトネットワークに割り当てられます。アプライアンスとスケジュールではネットワークを変更できますが、アセットグループでは変更できません。ネットワークペリミターをスキャンする場合、グローバルなデフォルトネットワークを選択する必要があります。

グローバルな EC2 ネットワークおよびグローバルな Azure ネットワークについて

グローバルな EC2 ネットワーク:Amazon Web Services(AWS)EC2 コネクタで検出され、カスタムネットワークに属さないすべてのアセットは、グローバルな EC2 ネットワークに割り当てられます。グローバルな EC2 ネットワークは、これらのすべてのアセットに自動的に割り当てられるデフォルトネットワークです。アセットがスキャンされた後、EC2 アセットのネットワーク割り当ては、スキャナが配置されているネットワークによって決まります。

グローバルな Azure ネットワーク:Microsoft Azure コネクタで検出され、カスタムネットワークに属さないすべてのアセットは、グローバルな Azure ネットワークに割り当てられます。グローバルな Azure ネットワークは、これらのすべてのアセットに自動的に割り当てられるデフォルトネットワークです。アセットがスキャンされた後、Azure アセットのネットワーク割り当ては、スキャナが配置されているネットワークによって決まります。

Scanner Appliance のないネットワークの作成

Scanner Appliance のないネットワークを作成することは可能ですが、スキャンの開始時にネットワークにある対象のタイプに応じて、内部スキャナまたは外部スキャナを選択する必要があります。

ネットワークの削除

マネージャはネットワークを削除できます。「Assets」->「Networks」に移動して、削除するネットワークを特定し、「Quick Actions」メニューから「Delete」を選択します。アセットやスケジュール、Scanner Appliance など、ネットワークに関連付けられたデータがある場合は、コンフリクトレポートが作成されます。すべての詳細情報は、このレポートで確認できます。

ネットワーク別にアセットを整理する方法

アセットグループを新しく作成し、アセットグループごとにネットワークを選択します。各アセットグループには、1 つのネットワークしか関連付けることができません。アセットグループが保存されると、ネットワーク割り当ての変更はできなくなります。

ユニットマネージャにネットワークへのアクセス権を付与する方法

ユーザのビジネスユニットを編集して、ビジネスユニットに、ネットワークに関連付けられているアセットグループを割り当てます。アセットグループにネットワーク用の Scanner Appliance があることを必ず確認してください。

スキャナまたはリーダにネットワークへのアクセス権を付与する方法

ユーザのアカウントを編集して、ユーザに、ネットワークに関連付けられているアセットグループを割り当てます。スキャナユーザにアセットグループを割り当てる際、そのアセットグループにネットワーク用の Scanner Appliance があることを必ず確認してください。これがないと、IP を割り当てても、ネットワーク内の IP をスキャンすることはできません。

利用可能なネットワークを表示する方法

「Assets」->「Networks」を選択します。アクセス可能なすべてのネットワークが表示されます。

グローバルなデフォルトネットワークをスキャンできるユーザ

マネージャと監査者には、このネットワークをスキャンするパーミッションがあります。ユニットマネージャとスキャナがグローバルなデフォルトネットワークをスキャンするには、グローバルなデフォルトネットワークに関連付けられているアセットグループが少なくとも 1 つ割り当てられる必要があります。

カスタムネットワークをスキャンできるユーザ

マネージャと監査者は、ネットワークに Scanner Appliance が割り当てられていれば、いずれのカスタムネットワークもスキャンすることができます。ネットワークにアプライアンスがない場合は、スキャンできません。

ユニットマネージャには、アクセス権を持つカスタムネットワークをスキャンするパーミッションがあります。ユーザのビジネスユニットには、ネットワークに関連付けられているアセットグループが少なくとも 1 つ割り当てられる必要があり、そのアセットグループには、ネットワーク用の Scanner Appliance が割り当てられている必要があります。

スキャナには、アクセス権を持つカスタムネットワークをスキャンするパーミッションがあります。ユーザには、ネットワークに関連付けられているアセットグループが少なくとも 1 つ割り当てられる必要があり、そのアセットグループには、ネットワーク用の Scanner Appliance が割り当てられている必要があります。カスタムネットワーク内で外部に接続されている対象は、外部 Scanner Appliance を使用してスキャンできます。

使用例の表示使用例の表示

「Jake」が、カスタムネットワークを作成し、「Suzy」にそのネットワークをスキャンする権限を付与する場合を考えます。Jake がマネージャで Suzy がスキャナです。

1 - Jake が NetworkA という名前のネットワークを作成します。Jake がそのネットワークに AppA という名前のアプライアンスを割り当てます。

2 - Jake が GroupA という名前のアセットグループを作成します。Jake が NetworkA にこのグループを関連付け、このネットワークに IP の範囲を指定し、Scanner Appliance AppA を指定します。

3 - Jake が Suzy のユーザアカウントを編集し、GroupA を割り当てます。Suzy にこのグループを割り当てることで、Suzy は、ネットワークへのアクセス権を取得し、グループ内の IP をスキャンするパーミッションと Scanner Appliance AppA を使用するパーミッションも取得します。これで、Suzy は、アプライアンス AppA を使用して NetworkA をスキャンできるようになりました。

4 - さらに Suzy に外部スキャンを開始する権限を付与するには、Jake がグローバルなデフォルトネットワークに関連付けられているアセットグループを Suzy に割り当てます。

ホストアセットリストについて

「Host Assets」リストには、アカウントにあるすべての IP がネットワークごとに表示されます。このリストでネットワークを展開すると、任意の IP についてホスト情報を取得できます。ホスト情報にホストスキャンデータが表示されるのは、ホストのスキャン後になります。