スキャンから返される脆弱性データは、1)スキャン結果として、または 2)ホストごとに索引付けされた脆弱性データとしての 2 つの方法でアカウントに保存されます。これらについて簡単に説明します。
スキャン結果には、特定の時点(スキャン実行時)におけるリスクが表示されます。スキャン結果はいつでもダウンロードでき、結果を含むスキャンレポートを作成できます。レポートを作成するには、スキャンレポートテンプレートを作成し、「Scan Based Findings」オプションを選択します。このスキャンレポートを実行するたびに、含めるスキャン結果を選択するよう求められます。1 つのレポートには、1 つ以上のスキャン結果を含めることができます。
スキャン結果は、スキャンの保存設定(「Scans」->「Setup」->「Storage」を参照)に基づいて手動または自動で削除されることがあります。削除されると、保存されているスキャン結果はスキャンリストで利用できなくなり、元に戻すことはできません。
重要!スキャン結果を削除しても、ホストベースの検出結果は削除されません。これは、特定のホストのすべてのスキャン結果を削除しても、スキャンレポートテンプレートを使用して、最新のホストベースの検出結果を含む脆弱性スキャンレポートを作成できることを意味します。
索引付けされた脆弱性データによって、脆弱性ステータスの最新で包括的な状況を取得することができます。このデータは、新しいスキャンが完了し、新しいスキャン結果が処理されると、更新されます。これは、ユーザインタフェース(ダッシュボード、ホスト情報、アセット検索結果など)と、レポートテンプレートにホストベースの検出結果が含まれる場合の脆弱性スキャンレポートに表示されます。
ホストをパージする必要があります。1 つのホストをパージするまたは複数のホストをまとめてパージするためのワークフローが用意されています。一度パージされた脆弱性データは元に戻すことはできません。詳細
アカウント内のホストに、検出結果(脆弱性、収集情報)がない場合があります。
- あるホストがスキャン対象に含まれていたが、ホスト検出時に稼動していないと識別されスキャンされなかったため、そのホストに検出結果が存在しない場合があります。
- あるホストがスキャンされ、パージされ、その後再度スキャンされなかった場合、そのホストには検出結果が存在しません。