PCI スキャンのパフォーマンス設定

「High」 - 速度とスキャン時間の短縮に最適化されています。1 つの IP または少数の IP をスキャンする場合にのみお勧めします。スキャン完了までの時間は短くなりますが、ネットワークやネットワークデバイスに過負荷が生じる可能性があります。リソースが限られているホストをスキャンすると、ホストやサービスが応答不能になることがあります。

「Normal」 - ほとんどの場合に対するベストプラクティスとしてお勧めします。強度と速度のバランスがとれています。

「Low」 - 低帯域ネットワーク接続と利用率の高いネットワーク向けに最適化されています。各ホストおよびサービスの応答が遅い場合にお勧めします。スキャンの完了までに時間を要することがあります。

この設定は、パフォーマンスの特徴（CPU、RAM など）が異なる Scanner Appliance （物理と仮想）を持つサブスクリプションで便利です。  これを有効にすると、「Hosts to Scan in Parallel」設定（スキャン時）を各アプライアンスで使用可能なコンピューティングリソースに基づく計算値に動的に拡張することができます。「Hosts to Scan in Parallel」の値により決定されるのは、各アプライアンスが並行して対象とするホストの数であり、スキャンに使用されるアプライアンスの数ではないことに注意してください。

異なる物理 Scanner Appliance モデルには、ハードウェア設定に基づいた異なるスケーリングファクタがあります。仮想アプライアンスのスケーリングファクタは、割り当てられている仮想 CPU や RAM などに基づいて動的に計算されます。

並行スキャンの拡張機能を有効にした場合の起こり得る影響として、アプライアンスの利用可能なスキャン容量のほとんどまたはすべてがその 1 つのスキャンジョブで動的に利用される可能性があることに注意してください。この場合、アプライアンスは、最初のスキャンジョブが完全に終了するまで次のスキャンジョブを開始しません。

スキャンタスクごとに、同時にスキャンされる最大ホスト数を設定します。外部スキャナと Scanner Appliance に対して異なる値を設定できます。「Hosts to Scan in Parallel」設定は、ルータ、スイッチ、およびファイアウォールのネットワーク帯域幅およびパフォーマンスに影響を及ぼす可能性があります。この設定は、個々のホストやサービスの応答性には影響しません。ネットワークに対する影響が大きすぎる場合は、この設定値を減らすこともできます。

同じ Scanner Appliance で複数の同時スキャンを実行すると、帯域幅の利用が増加し、利用可能なスキャナリソースを超過する可能性があります。Scanner Appliance がない場合は、Scanner Appliance の設定は無視してください。

ホストごとに同時に実行されるプロセスの最大数と同時に実行される HTTP プロセスの最大数を設定します。プロセスの合計数には HTTP プロセスが含まれるので注意してください。

「HTTP Processes」設定は、スキャンエンジンが Web サーバをどれだけ積極的にスキャンするかを決定します。Web サーバが、短い時間に送信される多数の HTTP 要求に対応できない場合は、HTTP プロセス数を低く設定します。また、複数の Web サーバポートを持つデバイスや、リソースに制限のある埋め込みデバイスをスキャンする場合も、この設定値を低くするとよいでしょう。HTTP プロセス数は、プロセスの合計数を超えてはなりません。

スキャンされた各ホストに送信される一連のパケット間の間隔です。間隔が短ければ、パケットはより頻繁に送信されることを意味します。間隔が長ければ、パケットはあまり頻繁には送信されません。パケット遅延は、およそ 0 ～ 4 秒の間で秒単位で設定されます。各パフォーマンスレベルには、パフォーマンスレベルに適した時間間隔が割り当てられています。

この設定は、ポートレベルでのポートスキャニングとホスト検出の積極性（並行性）を決定します。強度を低くすると、ポートスキャニングとホスト検出が順次実行されます。これは、ファイアウォールをカスケード接続している場合やネットワークでのスキャンの優先順位を下げる場合など、特定のネットワーク条件で有用です。

ポートスキャニングとホスト検出は、ファイアウォール状態テーブルに非常に高い負荷がかかりがちなスキャンフェーズです。ファイアウォール経由でスキャンを行う場合、強度を下げることをお勧めします。このオプションを使用することで、未認証スキャンでのパフォーマンス向上が期待できます。