OT Device Scan は、安全なアクティブスキャンとして提供されます。これは、アイデンティティ関連属性を取得するプロトコル指向のスキャンです。VMDR OT は、VM/VMDR からデータを収集し、情報を抽出して脆弱性を検出します。ニーズに応じた多数のオプションがあります。
OT/産業用デバイスのスキャン時には、「OT Device Scan」オプションのみを選択します。他の IT スキャンは産業用アセットに適合しない場合があります。これらの産業用アセットを IT スキャンで調べると、侵入型スキャンを実行することが原因で、アセットが再起動したりクラッシュしたりする可能性があります。
次のオプションプロファイルが OT Device Scan でサポートされています。
- Bacnet with UDP
- DNP3 with TCP
- Ethernet IP with TCP
- Ethernet IP with UDP
- Modbus with TCP
- S7COMM with TCP
- SMB with TCP
- SSH with TCP
SMB with TCP プロトコルおよび SSH with TCP プロトコルは、PLC の設定に使用される HMI、Windows、または Linux マシンなどのエンジニアリングステーションをスキャンするために追加されます。これらのデバイスは、OT エンドポイントと呼ばれます。
オプションプロファイルを表示するには、「VM/VMDR」->「Scans」->「Option Profiles」を選択します。「Quick Actions」メニューを使用して、オプションプロファイルの詳細を表示できます。