スキャン・スケジュールは、ネットワーク内の外部スキャン・アプライアンスから脆弱性評価データをインポートするタイミングを決定するスキャナーに割り当てられる間隔です。 また、スキャン・スケジュールにより、脆弱性データのインポート時にデータ・インポートに組み込まれる CIDR 範囲またはサブネットも定義できます。
このタスクについて
スキャン・スケジュールは、ネットワーク内のスキャナー製品ごとに作成され、脆弱性データを取得するために使用されます。 任意の数のスキャン・スケジュールを作成できます。 ネットワーク内で脆弱性を見つけるために、ネットワークで複数のスキャンを作成すると多くの場合便利です。 大規模な脆弱性インポートは完了するまで長い時間がかかる場合があり、多くの場合、システム・リソースが多く使用されます。 スキャンは、スキャナーが追加されるまでスケジュールできません。
手順
- 「管理」 タブをクリックします。
- 「VA スキャナーのスケジュール」 アイコンをクリックします。
- 「追加」をクリックします。
- 「VA スキャナー」 リストから、スキャン・スケジュールが必要なスキャナーを選択します。
- 次のオプションのいずれかを選択してください。
| オプション |
説明 |
| ネットワーク CIDR |
データ・インポートの CIDR 範囲を定義するには、このオプションを選択します。
複数の CIDR 構成がスキャナーに含まれている場合、CIDR 範囲をリストから選択できます。
|
| サブネット /CIDR |
データ・インポートのサブネットまたは CIDR 範囲を定義するには、このオプションを選択します。
管理者によって定義される Subnet/CIDR 値は、スキャナーが使用可能なネットワーク CIDR でなければなりません。
|
- 「優先順位」 リストから、スキャンに割り当てる優先順位を選択します。
| オプション |
説明 |
| 低 |
スキャンが通常優先順位であることを示します。 「低」優先順位はデフォルトのスキャン値です。
|
| 高 |
スキャンの優先順位が高いことを示します。
高優先順位のスキャンは常に、スキャン・キュー内の低優先順位のスキャンより前に配置されます。
|
- 「ポート」 フィールドに、スキャン・スケジュールに含めるポートを入力します。 スケジュールにないポートは脆弱性データからインポートされません。 管理者は、1 から 65536 の範囲の任意のポート値を指定できます。 ポート範囲とともに、個々のポート値をコンマ区切り値として含めることができます。
例えば、21,443,445,1024-2048などです。
ヒント: スキャナー・インポートを実行すると、 「ポート」 フィールドが無視される場合があります。 このフィールドが無視された場合、スキャナーはデフォルトですべてのポートをスキャンします。
- スケジュールの開始時刻を選択します。
- 「間隔」 フィールドに、このスキャンを繰り返す頻度を示す時間間隔を入力します。 スキャン・スケジュールには、時間、日、週、または月単位の間隔を含めることができます。
- 各アセットで検出されたすべての脆弱性を削除し、次回のスキャン実行で報告されたデータで置き換えるには、 「脆弱性ポートのクリーンアップ」 を選択します。
- 「保存」をクリックします。