OT Device Scan の開始

OT Device Scan を開始し、Qualys VMDR OT を使用して OT アセットおよびセキュリティ状態の最新ビューを取得します。

VMDR OT

- すべての産業用ネットワークレイヤにおける重要なインフラストラクチャの包括的な表示および脆弱性管理: コントロール、監視、サイト操作

- リアルタイムの VMDR OT アセットインベントリ

- 広範囲にわたる産業用プロトコルのサポート

- バンド外設定評価のサポート

- 幅広い産業ベンダのサポート

VMDR OT の詳細については、「オンラインヘルプ」および「操作ガイド」を参照してください。

スキャンの準備

OT Device Scan の開始

1）「VM/VMDR」->「Scans」->「Scans」->「New」->「OT Device Scan」を選択する

OT/産業用デバイスのスキャン時には、「OT Device Scan」オプションのみを選択します。他の IT スキャンは産業用アセットに適合しない場合があります。これらの産業用アセットを IT スキャンで調べると、侵入型スキャンを実行することが原因で、アセットが再起動したりクラッシュしたりする可能性があります。

2）一般情報を入力する

「Launch OT Device Scan」ウィンドウの「General Information」項に情報を入力します。

Title - スキャンに区別しやすいタイトルを付けます。

Option Profile - このスキャンジョブのオプションプロファイルを選択します。オプションプロファイルには、使用されるスキャン設定が含まれます。オプションプロファイルの選択の詳細 

Processing Priority - 他のスキャンの前に処理したい重要度の高いスキャンがある場合、それを優先します。最も優先順位の高い「1 - Emergency」から最も低い「9 - Low」までの 9 つの優先順位レベルから選択します。優先順位が設定されていないスキャンは、優先順位が設定されているスキャンの後に処理されます。処理の優先順位の選択の詳細 

Network - （サブスクリプションでネットワークサポート機能が有効の場合にのみ表示されます。）スキャンするネットワークを選択します。デフォルトではグローバルなデフォルトネットワークが選択されていますが、リストからユーザ作成のネットワークを選択することもできます。 

Scanner Appliance - （アカウントに Scanner Appliance がある場合のみ表示されます。）このオプションが表示されない場合、スキャンでは自動的に外部スキャナが使用されます。

Scanner Appliance オプションを表示するには、こちらをクリックしてください。Scanner Appliance オプションを表示するには、こちらをクリックしてください。

3）スキャン対象を指定する

「Assets」（IP、アセットグループ）または「Tags」から、対象ホストを選択できます。  

「Assets」から対象ホストを選択します。

「Assets」オプションを選択して、IP アドレスまたはアセットグループを任意に組み合わせてスキャン対象を指定します。

Asset Groups - アセットグループをスキャンすると、アセットグループ内のすべての IP がスキャンされます。スキャンするアセットグループの名前を入力するか、「Select 」リンクをクリックして、アカウントのアセットグループのリストから選択します。

IPv4 Addresses/Ranges - スキャンする IPv4 アドレス/範囲を入力します。複数の IP と IP 範囲は、カンマを使用して区切ります。または、「Select」リンクをクリックして、アカウント内の IP および IP 範囲のリストから選択します。

Exclude IPs/Ranges - スキャンから除外されたホストは、スキャントラフィックを受信しません（ICMP、TCP、UDP プローブなど）。スキャンから除外する IP アドレス/範囲を入力します。複数の IP と IP 範囲は、カンマを使用して区切ります。または、「Select」リンクをクリックして、アカウント内の IP および IP 範囲のリストから選択します。

「Tags」から対象ホストを選択します。

「Tags」オプションを選択し、アセットタグを使用してスキャン対象を指定します。

Include hosts - スキャン対象に含めるホストのタグを追加します。選択されたタグに一致するホストがスキャンされます。タグセレクタでタグを検索するには、「Add Tag」をクリックし、「Search」フィールドにタグ名を入力します。タグをクリックして選択してから、ツリーの外側をクリックし、選択したタグをスキャンに追加します。

Do not include hosts - スキャンから除外するホストのタグを追加します。スキャンから除外されたホストは、スキャントラフィックを受信しません（ICMP、TCP、UDP プローブなど）。

Any と All - 「All」を選択すると、選択されたすべてのタグに一致するホストが含められます。「Any」を選択すると、選択されたタグの少なくとも 1 つに一致するホストが含められます。

Use IP Network Range Tags For Include - このオプションを使用すると、IP にタグが割り当てられていない場合でも、IP アドレスのタグルールを持つタグに定義されたすべての IP をスキャンできます。まだタグ付けされていない各 IP にタグが適用されます。ここをクリックして例を表示ここをクリックして例を表示

Use IP Network Range Tags For Exclude - このオプションを使用すると、IP アドレスのタグルールを持つタグに定義された IP 範囲全体を除外できます。

4）スキャンの E メール通知を有効にする

（オプション）スキャンの完了時に、自身および他のユーザにカスタムメッセージの E メール通知が送信されるようにするには、「Send notification when this scan is finished」を選択します。

From - E メールの「From」行に表示される E メールアドレスを選択します。サポートの E メールまたは自身の E メールを選択できます。

Email To - スキャンの完了時に通知する通知先を指定します。配布グループを選択して指定できます。「Add Group」をクリックします。次に、「Add Distribution Group」ウィンドウで、リスト内のグループを選択してグループの情報を表示し、「Add to list」をクリックしてグループを通知に追加します。配布グループの詳細

Subject Line - E メールの「Subject」行のテキストを入力します。 

Custom Message - E メールのカスタムメッセージを入力します。 

5）「Launch」ボタンをクリックする

すべてのスキャン情報の入力が完了すると、スキャンを開始する準備が整ったことになります。「Launch」をクリックすると、スキャンを開始できます。 

6）スキャンステータスを確認する

新しいスキャンは、「Scans」リストに表示されます。スキャンをバックグラウンドで実行し、このリストに戻ってスキャンステータスをいつでも確認できます。リストの各スキャンの横に、スキャンステータス（「Running」、「Finished」、「Paused」など）を示すステータスアイコンが表示されます。スキャン行を選択し、リストの下に「Preview」ウィンドウを表示して、スキャンサマリ情報を確認します。スキャンステータスの詳細

7）スキャン結果を表示する

スキャンが「Finished」になったら、「Quick Actions」メニューから「View」を選択して詳細なスキャン結果を表示します。「Quick Actions」メニューから「Download」を選択して、スキャン結果をダウンロードします。詳細

8）脆弱性レポートを作成する

処理済みのスキャンデータはアカウントで入手できます。レポートを実行して、さまざまな形式でデータを表示できます。複数のレポートオプションがあります。「Reports」->「Reports」->「New」を選択して、使用できるオプションを表示します。レポートの詳細