- 「Linux OSスキャン」(ペーストスキャンを除く)
- 「Windows OSスキャン」(ペーストスキャンを除く)
- Trivyスキャン
のスキャン方法にて、以下の場合にスキャナが構成情報の同期処理に失敗している可能性があります。
- 新しく登録したはずのサーバが画面に表示されない
- 既に登録されているサーバの詳細ページで「Out of sync」の警告が表示される
- 最後に同期された時刻(構成同期時刻)時点での構成情報を元に脆弱性を検知しているため、その後構成情報に変更があった場合は誤検知や検知漏れの恐れがあります
各ログファイルを確認し、対応してください。
※「サーバ詳細ページから警告を確認する」以外で構成同期漏れを検知する方法について
FutureVulsが提供する以下の開発用REST API を使用してサーバの最新構成同期日時(lastSyncedAt)を取得可能です。
- グループ内のサーバ 一覧取得
- /v1/servers
- グループセット内のサーバ 一覧取得
- /v1/groupSet/servers
これらのAPIを活用し「取得した最新構成同期日時をチェックし、構成同期漏れと考えられる場合に通知する」システム等を構築して頂くことで、「サーバ詳細ページから警告を確認する」以外の方法で構成同期漏れを検知することが可能です。
コメント
0件のコメント
サインインしてコメントを残してください。