Scan by Hostname 機能が有効になっている場合、DNS 名によるホストのスキャンを実行できます。外部スキャナを使用するペリミタースキャンがサポートされています。サブスクリプションで Scan by Hostname 機能を有効にする場合は、アカウントマネージャまたはテクニカルサポートにお問い合わせください。
操作手順 |
以下の設定が行われていることを確認します。 ネットワークの DNS サーバネットワークの DNS サーバ ネットワークの DNS サーバで実行されるホスト名から IP への解決をチェックして、スキャンされるホスト名がアカウント内の IP アドレスに解決されることを確認します。外部スキャナがスキャンを実行するためには、DNS サーバが一般に公開されてアクセス可能であることが必要な点にも留意してください。 アカウントのホストアセットをチェックして(「Assets」->「Host Assets」)、ホスト名から解決される IP アドレス(フル IP 範囲)がアカウントにあることを確認します。外部スキャナがホスト名を IP アドレスに解決できないと、ホストの脆弱性評価は実施されません。また解決された IP アドレスの中にアカウント内にはないものが 1 つでもあると、スキャン結果がレポートされません。 |
ステップ 1: アセットグループへのホスト名の追加ステップ 1: アセットグループへのホスト名の追加 「Assets」->「Asset Groups」->「New」->「Asset Group」を選択して、「DNS」項に DNS 名を追加します。追加が行われると、これらのアセットグループを、Scan by Hostname アセットグループとみなすことができます。 この操作を行うパーミッションを持つユーザこの操作を行うパーミッションを持つユーザ アセットグループにホスト名を追加できるのは、マネージャユーザのみになります。 グループに IP アドレスを追加することができます。グループに IP アドレスを追加することができます。アセットグループがスキャンされるときには、アセットにあるすべての DNS ホスト名と IP アドレスがスキャンされます。 NetBIOS ホスト名の追加不可NetBIOS ホスト名の追加不可 現在のところ、外部スキャナを使用してホストを NetBIOS ホスト名でスキャンすることはできません。したがって、このグループには NetBIOS ホスト名を追加しないようにしてください。 |
ステップ 2: アセットグループのスキャンステップ 2: アセットグループのスキャン 次に、DNS 名が設定された新しいアセットグループをスキャンします。Scanner Appliance オプションが「External」に設定されていることを確認します。スキャンを開始すると、グループにあるすべての DNS ホスト名と IP がスキャンされます。ホスト名によってホストをスキャンすると、Scanner Appliance がホスト名をアカウントの IP アドレスに解決し、IP アドレスで結果をレポートします。ホスト名をアカウントの IP アドレスに解決できない場合は、そのホストについてスキャン結果は返されません。 |
ステップ 3: 名前解決された IP でのレポートの実行ステップ 3: 名前解決された IP でのレポートの実行 スキャン対象の DNS 名から名前解決された IP アドレスを使用して、レポートを実行します。 名前解決された IP アドレスをすばやく特定するには、アセット検索を実行します。「Assets」->「Asset Search」を選択します。検索対象のグループとして「All」を入力し、次に目的の DNS 名を入力します。「Search」をクリックします。指定したホスト名に一致する IP アドレスがリスト表示されたアセット検索レポートが表示されます。 |