Cloud CertView スキャンを開始し、Qualys Certificate View を使用して AWS EC2 ホストの証明書およびセキュリティ状態の最新ビューを取得します。
Cloud CertView スキャンオプションは、CertView がサブスクリプションでオンになっている場合にのみ表示されます。
Cloud CertView スキャンを開始する前に、CertView スキャンの EC2 アセットをアクティブ化する必要があります。AssetView で EC2 コネクタを作成すると、EC2 アセットが自動でアクティブ化され、CertView スキャンアプリケーションをスキャンできるようになります。
1)「AssetView」->「コネクタ」->「AWS」->「EC2 コネクタの作成」を選択します。「タグとアクティブ化」タブで「CertView スキャンアプリケーションのすべてのアセットを自動的にアクティブ化」オプションを選択します。
2) このオプションは、脆弱性スキャンと連携して実行される必要があるため、「VM スキャンアプリケーションのすべてのアセットを自動的にアクティブ化」オプションが事前に選択されます。
Cloud CertView スキャンの開始 |
|
|
|
CertView ライセンスに、スキャンする EC2 アセットの EC2 コネクタを作成します(「Assets」->「Host Assets」)。 「Scans」->「Scans」->「New」->「Cloud CertView Scan」(または「Schedule Cloud CertView Scan」)を選択します。 |
|
|
スキャン設定を選択します。 最初は「Initial Options」プロファイルを使用することをお勧めします。さまざまなスキャンオプションを使用して、プロファイルを簡単に設定できます(スキャンするポート、認証を使用するかどうか、など) CertView スキャンには、限定された QID が常に使用されます。
|
|
|
AssetView で作成した EC2 コネクタを選択し、EC2 プラットフォームおよびリージョンを選択します。
必要に応じて、スキャン対象として特定のアセットおよびアセットタグも選択できます。 |
|
|
EC2 インスタンスに接続できる Scanner Appliance を選択します。
スキャンの完了時に通知する必要がある場合は、通知も設定できます。
これで、「Launch」をクリックすれば完了です。 |
|
|
スキャンリストにスキャンが表示されます。
|
Certificate View の確認 |
|
|
アプリケーションピッカーから「Certificate View」を選択します。 |
|
|
Certificate View ダッシュボードに、証明書、ホストの設定および脆弱性に関するすべての関連情報が表示されます。 |
|
- 結果が処理され、アカウントで使用可能になります。
- スキャンは完了しましたが、結果は処理されていません。ステータスを確認するには、「Filters」->「Processing Tasks」を選択します。