DNS 名によるスキャンとレポート(VM/VMDR)
このページの全文を参照するには、ここをクリックしてください

DNS 名によるスキャンとレポート(VM/VMDR

DNS ホスト名によるスキャンがサポートされました。今回、スキャンレポートテンプレートを使用した DNS 名によるレポートのサポートが追加されました。この機能は、DNS で追跡されるホストを持つ顧客に役立ちます。

ヒント - 以下の 2 つの機能は、サブスクリプションで有効となっている必要があります。これらの機能を有効にするには、テクニカルアカウントマネージャまたはサポートにお問い合わせください。

- Scan by Hostname

- Report by DNS Hostname

アカウント設定の確認

Scan by Hostname 機能が有効であることを確認

有効にすると、アセットグループに DNS 項が表示されます。ここでは、スキャンおよびレポートを作成するアセットの DNS 名を追加します。

「Edit Asset Group」ウィンドウの DNS 項

 

Report by DNS Hostname 機能が有効であることを確認

有効にすると、スキャンレポートテンプレートに「Resolve DNS association…」オプションが表示されます。デフォルトでは有効となっていません。

「Scan Report Template」の「Resolve DNS association of asset group」オプション

 

設定手順

これらの同じ手順を使用して、DNS ホスト名によるスキャンが実行されます。レポートステップには、IP アドレス(スキャン結果で返されます)を DNS 名(アセットグループで定義されます)に解決するオプションがあります。

1)アセットグループを設定

- スキャン/レポートする DNS ホスト名をアセットグループに追加します(上記のサンプルを参照)。

- IP アドレスとホスト名を同じアセットグループに追加することができます。

- マネージャには、アセットグループ内の DNS ホスト名を追加/編集するパーミッションがあります。

2)Scanner Appliance を追加(内部スキャンのみ)

- 既存の Scanner Appliance をアカウントで使用できます。

- Scanner Appliance をチェックして、Scanner Appliance の設定で定義されている DNS サーバが、ホスト名から IP への解決に使用される DNS サーバと一致していることを確認します。

3)アセットグループをスキャン

- 通常のスキャンワークフロー(「Scans」->「New」->「Scan」および「Schedule Scan」)に従います。

- メニューから Scanner Appliance オプションを選択します(内部スキャンと外部スキャンがサポートされています)。内部スキャンの場合、選択した Scanner Appliance は、アセットグループの DNS ホスト名をアカウントの IP アドレスに解決できる必要があります。

動作方法 - DNS ホスト名によってホストをスキャンすると、Scanner Appliance がホスト名をアカウントの IP アドレスに解決し、IP アドレスごとのスキャン結果が表示されます。DNS 名をアカウントの IP アドレスに解決できない場合は、そのホストに対するスキャン結果は返されません。

4)スキャンレポートを実行

スキャンテンプレートを作成します。「Templates」->「New」->「Scan Template」に移動します。

 「Templates」の「New Scan Template」メニューオプション

 

「Findings」タブで、「Host Based Findings」を選択します。

「Scan Report Template」で選択されている「Host Based Findings」オプション

 

DNS 名でスキャンするのに使用されたアセットグループと同じアセットグループを選択します。スキャンされたアセットは常に IP アドレスでレポートされます。スキャンされたアセットを常に DNS 名でレポートする場合は、下記のチェックボックスを使用します。

「Resolve DNS association of an asset group」および「Include only the latest scanned DNS asset」オプションが選択されている「Scan Report Template」

 

DNS 名でレポートする場合は Resolve DNS association を選択

ヒント - これらのチェックボックスは、サブスクリプションで「Report by DNS Hostname」機能が有効となっている場合にのみ表示されます。

Resolve DNS association of an asset group

(これは、上記の手順に従って DNS ホスト名でスキャンしたアセットについてレポートする場合に使用します)

このチェックボックスをオンにすると、スキャン結果の DNS 名を持つアセットがアセットグループの DNS エントリと比較されます。DNS 名が一致すると、スキャンレポートにアセットが含まれます。デフォルトでは、すべての DNS ホスト名、つまり各 DNS 名から解決されたすべてのアセットが含まれます。

Include only the latest scanned DNS asset

(このオプションは、「Resolve DNS association」チェックボックスをオンにした場合にのみ使用できます)

このチェックボックスをオンにすると、最後にスキャンされたアセットのみがレポートに含まれます。これは、同じ DNS 名のアカウントに複数のアセットエントリがある場合に便利です。

このオプションを有効にするケース

- abc123.dev.qualys.com ホスト名が割り当てられた AG1 アセットグループがあるとします。

- 顧客の環境は DHCP ですが、サブスクリプションで DNS によって追跡される IP 範囲を指定していません。

- abc123.dev.qualys.com ホスト名を持つアセットが毎日スキャンされます。DHCP リースが 1 日だけの場合、1 週間の時間枠にマシン1 台のアセットエントリが 7 つあります。

- このオプションを選択すると、レポートに最後にスキャンされたアセットエントリが 1 つだけ含まれていることが確認されます。