スキャンの管理

スキャンを停止する方法

スキャン結果を表示する方法

実行中のスキャンをチェックする方法

スキャン結果をシステムにダウンロードする方法

スキャンが完了したことを確認する方法

スキャン結果の保存期間

スキャンについてのレポートを実行できる条件

スキャンを再実行する方法

スキャン処理について

Pay Per Scan アカウント

スキャンステータスの情報が表示される場所

Scanner Appliance の配備

スキャンプレビューパネルの開始日について

BASH 履歴ファイルがいっぱいになるのを防ぐ方法

スキャンセグメントとは

 

削除したスキャンの検出内容のレポート

 


スキャンを停止する方法

いくつかの方法があります。スキャンを一時停止(後から再開可能)することも、スキャンをキャンセルすることもできます。停止するスキャンをスキャンリストから選択し、「Actions」メニューからアクションを選択します。スキャンスケジュールを設定する場合、設定した時間の経過後に自動でスキャンを一時停止/キャンセルするよう選択できます。 

一時停止したスキャンについて一時停止したスキャンについて

- スキャンを再開して終了するまで、部分的な結果が保存されます(削除できません)。

- 再開すると、スキャンは停止した位置から再開され、同じオプションを使用して残りの対象ホストがスキャンされます。

- 対象のホストがすべてスキャンされ、スキャンが完了すると、すべてのスキャンセグメントからのスキャン結果が 1 つのレポートにまとめられます。

- 30 日以内にスキャンが完了しない場合、スキャンはキャンセルされます。スキャンを再開してから、再度一時停止する場合も、最初の 30 日の時間枠は引き続き適用されます。

- Scanner Appliance が使用されている場合、一時停止/再開の要求はポーリング機能を使用して Scanner Appliance に伝達されます。このため、一時停止または再開の要求が開始される前に、少なくとも 1 回のポーリング間隔が必要です。

キャンセルしたスキャンについてキャンセルしたスキャンについて

- ホストを 1 つでもスキャンしていた場合、部分的な結果が保存されます。一部の結果が処理された場合、スキャンがキャンセルされる前に正常にスキャンされたホストのスキャンデータのレポートを実行できます。 

- ホストが 1 つもスキャンされていなかった場合は、空のレポートが保存されます。これは「Filters」->「Empty Results」を選択して確認できます。

実行中のスキャンをチェックする方法

スキャンの実行中は、いつでも進行状況をチェックできます。実行中の任意のスキャンの「Quick Actions」メニューから「View」を選択します。スキャンが既に完了した IP、現在スキャン中の IP、スキャン待ちの IP が表示されます。脆弱性スキャンの場合は、使用可能になった部分的な結果にもアクセスできます。スキャンが完了すると、結果全体の表示とダウンロードができるようになります。

スキャンが完了したことを確認する方法

スキャンステータスに、「Finished」と表示されます。この時点で、「Quick Actions」メニューから「View」を選択すると、結果の全体を HTML レポートで表示できます。通知を有効にしている場合は、E メールが届きます。これは、ユーザがアプリケーションからログアウトしている場合、またはスキャンの実行中に他のことを行なっている場合には特に便利です。通知の設定は、ユーザプロファイルで変更できます。右上にあるユーザ名のメニューから「User Profile」を選択し、「Options」項に移動します。

スキャンについてのレポートを実行できる条件

UI 内のレポートおよびその他の場所で関連するスキャンデータを表示するには、スキャン結果が処理されている必要があります。スキャンリストで処理ステータスを確認してください。スキャン結果が処理されている場合は 「Scan Finished, Results Processed」アイコン が表示され、スキャン結果が処理されていない場合は 「Scan Finished, Results Not Processed」アイコン が表示されます。処理タスクとそのステータスを確認するには、「Filters」->「Processing Tasks」を選択します。

スキャン処理について

スキャン処理は、Qualys クラウドプラットフォームにより自動で実行されます。スキャン処理がいつ開始されるかを知ることもできます。いつ開始されるかは、新しいデータセキュリティモデル(NDSM)が有効であるかどうかというサブスクリプションの設定によって異なります(「Users」->「Security」)。

- 新しいデータセキュリティモデル(NDSM)が有効の場合、スキャン処理は、スキャンが終了するとすぐに開始されます。ユーザによるログインは必要ありません。

- NDSM が無効の場合、スキャン処理は、サブスクリプション内のユーザがログインするとすぐに開始されます。

スキャンステータスの情報が表示される場所

すべてのスキャンのステータス情報を表示するには、スキャンリストを確認します。スキャンが実行中であっても、プレビューパネルにその瞬間のスキャン統計が表示されます。

スキャンプレビューパネルの開始日について

各スキャンには、1 つまたは複数のセグメントがあります。プレビューパネルに表示される開始日は、現在のスキャンセグメントのステータスによって変わります。

- スキャンが実行中の場合、開始日には現在のセグメントの開始日が表示されます。

- スキャンが一時停止中またはキャンセルされた場合、現在のセグメントの開始日および終了日が表示されます。

- スキャンが完了している場合、開始日には最初のセグメントの開始日が表示され、終了日には最後のセグメントの終了日が表示されます。

スキャンセグメントとは

スキャンセグメントとは、サービスによってスキャナに分散されているスキャン作業の部分を識別するためのものです。スキャンには、一時停止されない限り、1 つのセグメントがあります。スキャンが一時停止後、再開されると、スキャンは 2 つのセグメントを持つことになります。一時停止と再開が 5 回繰り返されると、スキャンに存在するセグメントは 6 つになります。

削除したスキャンで検出された脆弱性データのレポート

はい。すべてのスキャンにおいて、スキャンで検出された脆弱性データは、1)スキャン結果として、2)ホストごとに索引付けされた脆弱性データとして、保存されます。索引付けされたデータを使用すると、UI(ダッシュボード、アセット検索、改善チケットなど)でホストの最新の脆弱性データが表示できます。アカウントからスキャンを削除しても、削除したスキャンで収集された脆弱性データを含むスキャンレポートを作成することができます。ホストベースの検出結果を含むスキャンレポートテンプレートを作成するだけです。

スキャン結果を表示する方法

「Quick Actions」メニューから「View」を選択します。検出内容の HTML レポートが表示されます。

スキャン結果をシステムにダウンロードする方法

「Quick Actions」メニューから「Download」を選択します。いくつかのダウンロード形式が選択できます。

スキャン結果について: VM スキャン結果 | PC スキャン結果

XML 形式によるスキャン結果: Qualys API(VM、PC)User Guide PDF アイコン

スキャン結果の保存期間

スキャン結果は、保存設定で定義された期間、アカウントに保存されます。「Scans」->「Setup」->「Storage」を選択して、保存設定を表示し、必要に応じて更新します。

ヒント:

ホストベースの検出結果は、削除されません。ホストベースの検出結果は、削除されません。

リストからスキャンを削除するときに、ホストスキャンデータがアカウントに残っているということを理解しておくことが重要です。ホストスキャンデータ(自動データとも呼ばれます)は、各スキャンの後にスキャン結果とは別に保存されます。このことは、このデータに対してレポートを実行することが可能であり、各 UI(ダッシュボード、アセット検索結果、改善チケット、およびホスト情報など)にこのデータが表示されることを意味しています。アカウントからホストスキャンデータを削除する場合は、ホストをパージする必要があります。

PCI ASV スキャン結果(外部スキャナと PCI オプションプロファイルが設定された外部 IP)は 2 年間保存されます。PCI ASV スキャン結果(外部スキャナと PCI オプションプロファイルが設定された外部 IP)は 2 年間保存されます。

PCI ASV スキャン結果は、「Auto Delete Stored Data」オプションが有効になっている場合であっても、スキャンの開始日から 2 年間保存されます。PCI ASV スキャン結果は 2 年以上経過すると削除できます。

スキャンを再実行する方法

はい。再実行するスキャンを特定して、「Quick Actions」メニューから「Relaunch」を選択します。元のスキャンに一致するようにスキャン設定ができる限り再現されます。アセットの変更やオプションプロファイルの名前の変更など、アカウントに変更がある場合は、スキャンの設定を再現することができない場合があります。自動スキャンを行う場合は、「Schedules」タブで継続的な監視のための繰り返しスキャンを設定します。

Pay Per Scan アカウントを使用する場合に残りのスキャン数を確認する方法

「Help」->「Account Info」を選択して、アカウントで使用可能なスキャンの数を表示します。

スキャン回数のカウント方法スキャン回数のカウント方法

ホストをスキャンするたびに、アカウントの残りのスキャン回数に対してカウントされます。アカウントで Vulnerability Management(VM)と Policy Compliance(PC)の両方が有効になっている場合、残りのスキャン回数に対してそれぞれのタイプのスキャンが別々にカウントされます。例えば、同じ対象ホストに対して脆弱性スキャンとコンプライアンススキャンを実行すると、残りのスキャン回数が 2 回分減ります。スキャンの時点で“ 稼動中 ”のホストだけがカウントされる点に注意してください。その後、アカウントに残っているスキャン回数から引かれます。

スキャン回数を追加購入する方法スキャン回数を追加購入する方法

アカウントのスキャン回数を追加購入するには、テクニカルサポートにお問い合わせください。

Scanner Appliance の配備

当社のサポートチームが Scanner Appliance の配備として推奨する次のベストプラクティスに従ってください。

組織のネットワークグループとの連携組織のネットワークグループとの連携

組織内のネットワークグループと連携して、環境内の Scanner Appliance の配備場所を判断することを強くお勧めします。Scanner Appliance を対象となるコンピュータのできるかぎり近くに配備すること、帯域幅が制限されるセグメントやネットワークインフラストラクチャの脆弱なポイントを確実に監視および識別することなどが考慮事項となります。レイヤ 3 デバイス(ルータ、ファイアウォール、ロードバランサなど)経由のスキャンは、パフォーマンスの低下につながる可能性があります。Scanner Appliance に VLAN および静的ルートを設定することにより、レイヤ 3 デバイスを迂回して潜在的なパフォーマンスの問題を回避することが可能な場合があります。

ファイアウォールを経由する内側から外側へのスキャンの回避ファイアウォールを経由する内側から外側へのスキャンの回避

スキャントラフィックがファイアウォールを経由して内側から外側へルーティングされる場合、つまり Scanner Appliance が保護されているネットワーク領域内にあり、ファイアウォールの反対側にある対象をスキャンする場合、問題が生じることがあります。可能であれば、ファイアウォールを経由する内側から外側へのスキャンやマッピングを回避できる方法で、ネットワークトポロジに Scanner Appliance を配置することを推奨します。「スキャンとファイアウォール」を参照してください。

BASH 履歴ファイルがいっぱいになるのを防ぐ方法

Linux 認証スキャンで、スキャンによって生成された行が多過ぎるために、ユーザの BASH 履歴ファイル(bash_history)の容量を超過してしまう場合があります。これを防ぐためには、HISTIGNORE の値を次のように設定します。

HISTIGNORE=*QUALYS*:*ORIG_PATH*:echo\ *TEST*

HISTIGNORE とはHISTIGNORE とは

以下の HISTIGNORE の説明は、BASH の man ページの説明です。

HISTIGNORE  

どのコマンドラインを履歴リストに保存するかを決定する際に使用される、コロンで区切ったパターンのリストです。  各パターンは、行頭に固定されており、行と完全に一致する必要があります(ワイルドカード「*」は付加されません)。  HISTCONTROL に指定されたチェック内容が適用された後、行が各パターンに一致するかテストされます。  通常のシェルパターン照合文字に加えて、「&」は以前の履歴行と照合されます。  「&」は、バックスラッシュを使用してエスケープできます。バックスラッシュは、照合を試行する前に削除されます。複数行からなるコマンドの 2 番目以降の行はテストされず、HISTIGNORE の値に関係なく、履歴に追加されます。