「All Scanners in Asset Group」オプションを使用すると、アセットグループの複数の Scanner Appliance を使用して、アセットグループのすべての IP をスキャンできます。このオプションは、脆弱性スキャンとコンプライアンススキャンで使用できます。
デフォルトでは、最大 5 つのアプライアンスがアセットグループのホストのスキャンに使用されます。このデフォルト値は、サブスクリプションでカスタマイズできます。このオプションを有効にするには、アカウントマネージャまたはサポートにお問い合わせください。
1)アセットグループを作成します。スキャンするホストを追加し、そのグループのスキャンに使用する Scanner Appliance を追加します。
2)スキャンを開始します。スキャンするアセットグループと、Scanner Appliance のオプション「All Scanners in Asset Group」を選択します。
複数のスキャナで複数のアセットグループをスキャンする場合複数のスキャナで複数のアセットグループをスキャンする場合
まず、1 つのスキャンを開始します。スキャン設定で、複数のアセットグループと、Scanner Appliance のオプション「All Scanners in Asset Group」を選択します。対象の各アセットグループ内の複数の Scanner Appliance にスキャンが分散されます。詳細詳細
例えば、対象のアセットグループ A に 3 つのアプライアンス(SA1、SA2、SA3)がある場合、アセットグループ A のすべての IP が 3 つすべてのアプライアンス(SA1、SA2、SA3)間に分散されます。対象のアセットグループ A のアプライアンスは、対象のアセットグループ B と C の IP のスキャンには使用されません。
「All Scanners in Network」オプションを選択して、ネットワークにあるすべての Scanner Appliance を使用してスキャンを開始することもできます。
同じアセットグループのアプライアンスのソフトウェアバージョン(脆弱性シグネチャおよびスキャンエンジンのバージョン)は、同期する必要があります。詳細詳細
次のシナリオについて考えてみます。
- プール内の 1 つのアプライアンスのバージョンが、残りのアプライアンスと一致しません。このアプライアンスは使用されません。
- 一部のアプライアンスのバージョンは一致していますが、一致していないアプライアンスもあります。この場合、ソフトウェアが最新であるかどうかに関係なく、最も一致率の高いバージョンを持つアプライアンスが使用されます。