FutureVulsの「スキャン」は
- エージェントによるサーバ構成情報(OS、利用パッケージ等)のアップロード(A)
- 各サーバ構成情報と、最新の脆弱性情報のマッチング(B)
により実行されます。
また「スキャン方法」としては、
- スキャン対象サーバ本体、または、リモートスキャン用サーバにインストールいただいた vuls スキャナエージェントによるスキャン(以降、「エージェントスキャン」と呼称いたします)
- 1日数回の定期実行スキャン(CSIRT プランのみ)
- FutureVuls画面操作による手動スキャン(個別サーバ、または、グループ所属の全サーバ)
の3つを大枠として提供しております。
スキャン方法とスキャン内容は以下のようになっています。
# | スキャン方法 | スキャン内容 | 実行方法、実行頻度 |
---|---|---|---|
1 | エージェントスキャン | (A)+(B) | エージェントインストール時の cron により指定された時刻で起動。エージェントの手動実行も可能 |
2 | 定期自動スキャン | (B)のみ | CSIRT プランのお客様機能。1日数回。 |
3 | 手動スキャン | (B)のみ | FutureVuls画面で「手動スキャン」をクリックしたタイミングで起動 |
「サーバ構成情報のアップロード(A)」はエージェントスキャンでのみ実行され、その構成情報を利用して、各スキャンでの「最新の脆弱性情報とのマッチング(B)」が実行されます。
コメント
0件のコメント
サインインしてコメントを残してください。