脆弱性スキャンのスケジューリング

スキャン・スケジュールは、ネットワーク内の外部スキャン・アプライアンスから脆弱性評価データをインポートするタイミングを決定するスキャナーに割り当てられる間隔です。 また、スキャン・スケジュールにより、脆弱性データのインポート時にデータ・インポートに組み込まれる CIDR 範囲またはサブネットも定義できます。

このタスクについて

スキャン・スケジュールは、ネットワーク内のスキャナー製品ごとに作成され、脆弱性データを取得するために使用されます。 任意の数のスキャン・スケジュールを作成できます。 ネットワーク内で脆弱性を見つけるために、ネットワークで複数のスキャンを作成すると多くの場合便利です。 大規模な脆弱性インポートは完了するまで長い時間がかかる場合があり、多くの場合、システム・リソースが多く使用されます。 スキャンは、スキャナーが追加されるまでスケジュールできません。

手順

  1. 「管理」 タブをクリックします。
  2. 「VA スキャナーのスケジュール」 アイコンをクリックします。
  3. 「追加」をクリックします。
  4. 「VA スキャナー」 リストから、スキャン・スケジュールが必要なスキャナーを選択します。
  5. 次のオプションのいずれかを選択してください。
    オプション 説明
    ネットワーク CIDR

    データ・インポートの CIDR 範囲を定義するには、このオプションを選択します。

    複数の CIDR 構成がスキャナーに含まれている場合、CIDR 範囲をリストから選択できます。

    サブネット /CIDR

    データ・インポートのサブネットまたは CIDR 範囲を定義するには、このオプションを選択します。

    管理者によって定義される Subnet/CIDR 値は、スキャナーが使用可能なネットワーク CIDR でなければなりません。

  6. 「優先順位」 リストから、スキャンに割り当てる優先順位を選択します。
    オプション 説明

    スキャンが通常優先順位であることを示します。 「低」優先順位はデフォルトのスキャン値です。

    スキャンの優先順位が高いことを示します。

    高優先順位のスキャンは常に、スキャン・キュー内の低優先順位のスキャンより前に配置されます。

  7. 「ポート」 フィールドに、スキャン・スケジュールに含めるポートを入力します。 スケジュールにないポートは脆弱性データからインポートされません。 管理者は、1 から 65536 の範囲の任意のポート値を指定できます。 ポート範囲とともに、個々のポート値をコンマ区切り値として含めることができます。
    例えば、21,443,445,1024-2048などです。
    ヒント: スキャナー・インポートを実行すると、 「ポート」 フィールドが無視される場合があります。 このフィールドが無視された場合、スキャナーはデフォルトですべてのポートをスキャンします。
  8. スケジュールの開始時刻を選択します。
  9. 「間隔」 フィールドに、このスキャンを繰り返す頻度を示す時間間隔を入力します。 スキャン・スケジュールには、時間、日、週、または月単位の間隔を含めることができます。
  10. 各アセットで検出されたすべての脆弱性を削除し、次回のスキャン実行で報告されたデータで置き換えるには、 「脆弱性ポートのクリーンアップ」 を選択します。
  11. 「保存」をクリックします。