「Virtual Scanner」オプションがアカウントで有効になっている必要があります。このオプションを有効にするには、Qualys サポートまたはテクニカルアカウントマネージャにお問い合わせください。
マネージャであるか、「Manage virtual scanner appliances」パーミッションを持つサブユーザである必要があります。このパーミッションは、ユニットマネージャに付与できます。スキャナにこのパーミッションを付与できるようサブスクリプションを設定することができます。
1)「Scans」->「Appliances」に移動して、「New」->「Virtual Scanner Appliance」を選択します。「Start Wizard」をクリックします。スキャナに名前を付けて、パーソナル化コードを取得する手順を実行します。
サブユーザである場合は、マネージャユーザがビジネスユニットに割り当てているアセットグループを選択する必要があります。アセットグループが表示されない場合は、ビジネスユニットにアセットグループ(「All」グループ以外)を割り当てるようマネージャに依頼してください
2)Virtual Scanner コンソールまたはクラウドプラットフォームを使用して設定を行います(パーソナル化コードを入力します)。
3)正常にアクティブ化されていることを確認します(アプライアンスの名前と IP アドレスが表示されると完了です)。
Virtual Scanner Appliance は、以下の各種プラットフォームで使用できます。
ローカルシステムまたはサーバ: VMware Workstation、Player、Workstation Player、Fusion、Oracle VM VirtualBox、VMware vSphere: vCenter Server、ESXi、Citrix XenServer、Microsoft Windows Server(Microsoft Hyper-V)
クラウド: Amazon EC2-Classic、Amazon EC2-VPC、Microsoft Azure Cloud Platform(ARM)、Google Cloud Platform、OpenStack、OCI および OCI-Classic、Alibaba Cloud Compute
パーソナル化コードを忘れた場合パーソナル化コードを忘れた場合
各アプライアンスには一意のパーソナル化コードがあり、このコードは Virtual Scanner の設定とアクティブ化で必要になります。ウィザードを使用して設定を行う過程で、パーソナル化コードは取得されているはずです。パーソナル化コードを覚えていない場合は、「Scans」->「Appliances」を選択し、「Quick Actions」メニューの「Info」を選択します。パーソナル化コードが「General Information」に表示されます。
アクティブ化に成功していることの確認アクティブ化に成功していることの確認
アプライアンスはクラウドプラットフォームに接続する必要があります。アクティブ化が完了すると、アプライアンスの名前と IP アドレスが表示されます。アプライアンスのアクティブ化には、数分かかることがあります。
スキャン用にアプライアンスが準備できているかの確認スキャン用にアプライアンスが準備できているかの確認
アプライアンスはクラウドプラットフォームに接続されている必要があります。アプライアンスリスト(「Scans」->「Appliances」)を表示して、アプライアンスのステータスを確認します。スキャン処理の準備が整っている場合は、アプライアンスの横に が表示されます。
重要: アプライアンスが接続されていない場合は、スキャンを開始する前に、問題のトラブルシューティングを行う必要があります。
アプライアンスに対するアクセス権をユーザに付与する方法アプライアンスに対するアクセス権をユーザに付与する方法
マネージャ以外のユーザがアプライアンスを使用するには、アプライアンスに対するアクセス権が付与されている必要があります。アプライアンスをアクティブ化したのがユニットマネージャである場合、マネージャによってアクセス権が付与されない限り、アプライアンスは使用できません。詳細
アプライアンスの名前を変更する方法アプライアンスの名前を変更する方法
分かりやすいアプライアンスの名前は、アプライアンスを識別する際に役立ちます。名前は自動的に割り当てられます。この名前はいつでも変更できます。「Scans」->「Appliances」に移動して、アプライアンスの上にマウスポインタを合わせ、「Edit」を選択します。
ユニットマネージャのアクセスの制限ユニットマネージャのアクセスの制限
デフォルトでは、ビジネスユニットのユニットマネージャには、仮想アプライアンスを管理するための完全なパーミッションが付与されています。マネージャは、ユニットマネージャのアカウントを編集して「Manage virtual scanner appliances」パーミッションの選択を解除することで、スキャンを行うだけのアクセスに制限することができます。これにより、ユニットマネージャは Virtual Scanner の追加、編集、削除を行うパーミッションがなくなります。
アカウントでは、物理的な Scanner Appliance、Virtual Scanner、Offline Scanner Appliance を組み合わせて利用することができます。
アプライアンスを新しいものに交換することができます。「Scans」->「Appliances」->「New」->「Replace Scanner Appliance」を選択します。