Shodan Exploit Integration の準備
Shodan Exploit Integration を成功させるには、事前統合タスクを計画して慎重に実行する必要があります。これらのタスクを実行して、統合の準備をします。Shodan Exploit Integration では、Shodan 検索エンジンと API に精通していることを前提としています。
始める前に
Shodan Exploit Integration には API キーが必要です。このキーを取得するには、Shodan Web サイトで無料サブスクリプションに登録してください。
必要なロール:admin
このタスクについて
注:
統合を実行する前に、要件に基づいて必要な構成変更を行います。
NIST 脆弱性データベース (NVD) データを 脆弱性対応 にインポートしていない場合は、Shodan Exploit Integration をインストールする前にインポートします。NVD データをインポートすると、共通脆弱性識別子 (CVE) データによってエクスプロイトレコードが自動的に入力されます。
NVD データがないと、エクスプロイトレコードにプレースホルダーが作成され、次の NVD 更新まで入力されません。NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。