CertView スキャン

CertView スキャンの開始

CertView スキャンを開始し、Qualys Certificate View を使用して証明書およびセキュリティ状態の最新ビューを取得します。

注記: CertView スキャンオプションは、CertView がサブスクリプションでオンになっている場合にのみ表示されます。

Certificate View の概要

- 証明書、ホストの設定および脆弱性の検出、インベントリ作成、監視を行います。

- 脆弱性の解析およびグレード設定により、関連するすべての情報が使用できるようになります（ホスト/ポート/サービス/証明書）。

- Cloud CertView 脆弱性スキャンは、EC2 ホストと Cloud Agent のあるホストで実行できます。

CertView スキャンの開始

「New CertView Scan」オプション

スキャンするアセットを CertView ライセンスに追加します（「Assets」->「Host Assets」）。

「Scans」->「Scans」->「New」->「CertView Scan」（または「Schedule CertView Scan」）を選択します。

スケジュール設定の詳細については、こちらをクリックしてください。

CertView スキャン設定: オプションプロファイルと Scanner Appliance

スキャン設定を選択します。

（1）最初は「Initial Options」プロファイルを使用することをお勧めします。さまざまなスキャンオプションを使用して、プロファイルを簡単に設定できます（スキャンするポート、認証を使用するかどうか、など）

オプションプロファイルの選択

CertView スキャンには、限定された QID が常に使用されます。

CertView スキャンの脆弱性テスト（QID）

（2）内部スキャンに使用する Scanner Appliance をインストールすると、いくつかのオプションが使用できます。対象のアセットグループ、タグセット、またはネットワークで、1 つのスキャナを選択するか、リストを作成するか、すべてのスキャナを使用します。

外部スキャナは常に、ペリミターのスキャンに使用できます。「Scanner Appliance」メニューで「External」を選択します。

CertView スキャン設定: 「Target Hosts」の「Assets」をクリックします。

スキャン対象を特定します。

（3）「Assets」をクリックして、アセットグループ、IP アドレス、FQDN の組み合わせを選択します。

または

CertView スキャン設定: 「Target Hosts」の「Tags」をクリックします。

（4）「Tags」をクリックして、スキャンする 1 つ以上のアセットタグを選択します。

「Use IP Network Range Tags」 - このオプションを使用すると、IP にタグが割り当てられていない場合でも、IP アドレスのタグルールを用いてタグに定義されたすべての IP をスキャンできます。まだタグ付けされていない各 IP にタグが適用されます。

これで、「Launch」をクリックすれば完了です。

スキャンステータスが表示されたスキャンリスト

スキャンリストにスキャンが表示されます。

「Scan Finished, Results Processed」アイコン - 結果が処理され、アカウントで使用可能になります。

- スキャンは完了しましたが、結果は処理されていません。ステータスを確認するには、「Filters」->「Processing Tasks」を選択します。

Certificate View の確認

アプリケーションピッカーから「Certificate View」を選択します。

Certificate View ダッシュボードに、証明書、ホストの設定および脆弱性に関するすべての関連情報が表示されます。

CertView スキャンの開始
	スキャンするアセットを CertView ライセンスに追加します（「Assets」->「Host Assets」）。「Scans」->「Scans」->「New」->「CertView Scan」（または「Schedule CertView Scan」）を選択します。スケジュール設定の詳細については、こちらをクリックしてください。
	スキャン設定を選択します。（1）最初は「Initial Options」プロファイルを使用することをお勧めします。さまざまなスキャンオプションを使用して、プロファイルを簡単に設定できます（スキャンするポート、認証を使用するかどうか、など）オプションプロファイルの選択 CertView スキャンには、限定された QID が常に使用されます。 CertView スキャンの脆弱性テスト（QID）（2）内部スキャンに使用する Scanner Appliance をインストールすると、いくつかのオプションが使用できます。対象のアセットグループ、タグセット、またはネットワークで、1 つのスキャナを選択するか、リストを作成するか、すべてのスキャナを使用します。外部スキャナは常に、ペリミターのスキャンに使用できます。「Scanner Appliance」メニューで「External」を選択します。
	スキャン対象を特定します。（3）「Assets」をクリックして、アセットグループ、IP アドレス、FQDN の組み合わせを選択します。または
	（4）「Tags」をクリックして、スキャンする 1 つ以上のアセットタグを選択します。「Use IP Network Range Tags」 - このオプションを使用すると、IP にタグが割り当てられていない場合でも、IP アドレスのタグルールを用いてタグに定義されたすべての IP をスキャンできます。まだタグ付けされていない各 IP にタグが適用されます。これで、「Launch」をクリックすれば完了です。
	スキャンリストにスキャンが表示されます。 - 結果が処理され、アカウントで使用可能になります。 - スキャンは完了しましたが、結果は処理されていません。ステータスを確認するには、「Filters」->「Processing Tasks」を選択します。
Certificate View の確認
アプリケーションピッカーから「Certificate View」を選択します。
Certificate View ダッシュボードに、証明書、ホストの設定および脆弱性に関するすべての関連情報が表示されます。