脆弱性対応 ワークスペースからの Qualys 脆弱性一致アイテムの再スキャン

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • スケジュールされたスキャンサイクル間で脆弱性一致アイテムが修正されたことを確認します。Now Platform インスタンスの IT 修復ワークスペース からオンデマンドで Qualys 製品の再スキャンを開始します。

    始める前に

    クラシック環境から Qualys 製品の再スキャンを開始するには、「Qualys 脆弱性統合の再スキャンの開始」を参照してください。

    Qualys スキャナーは、脆弱性対応 アプリケーションではデフォルトで無効になっています。これらのアプリケーションをソースとする脆弱性一致アイテムまたは修復タスクから再スキャンを実行しようとすると、[再スキャン] ボタンは使用できません。

    これらのスキャナーをアクティブにするには、sn_vul.vulnerability_admin ロールのユーザーとして、次の操作を実行します。

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > 脆弱性スキャン > スキャナー.
    2. アクティブ化するスキャナー製品を見つけ、レコードをクリックして開きます。
    3. [アクティブ] チェックボックスをオンにします。
    4. [更新] をクリックします。

      アクティブ化した製品は、次のインポート後に脆弱性一致アイテムおよび修復タスクレコードの [ソース] フィールドに表示され、[再スキャン] は UI アクションとして使用できます。

    Qualys スキャナーのセットアップの詳細については、「スキャナーアプライアンスのセットアップ」および「詳細な Qualys 構成と変更」を参照してください。

    • Now PlatformIT 修復ワークスペース から、Qualys 製品をソースとする脆弱性一致アイテムおよび修復タスクの再スキャンをオンデマンドで開始できます。
    • 修復タスクレコードでは、レコードは [クローズ済み] を除くあらゆるステータスをとることが可能ですが、関連する VI はすべてソースが Qualys 製品である必要があります。
    • 脆弱性一致アイテムおよび修復タスクレコードから IT 修復ワークスペースで再スキャンを開始するには、これらのレコードがアサインされている必要があります。
    必要なロール:
    • IT 修復ワークスペース の sn_vul.remediation_owner。
    • sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin (脆弱性マネージャーのワークスペースから)。

    手順

    1. 割り当てられた脆弱性一致アイテムまたは修復タスクに移動して開きます。
      注:
      再スキャンを開始する修復タスクを選択すると、そのレコードに関連付けられているすべての VI がスキャンされます。
    2. レコードの右上にある [再スキャン] をクリックします。
    3. [再スキャン] モーダルで、オプションプロファイルを選択します。
      Now Platform® から Qualys スキャンを開始する場合は、オプションプロファイルが必要です。オプションプロファイルには Qualys スキャン設定が含まれています。
      オプション説明
      デフォルトのオプションプロファイルを使用 これは、統合インスタンスのデフォルトとして設定されているオプションプロファイルです。Qualys スキャナーをセットアップするときに、このプロファイルを選択します。詳細については、「スキャナーアプライアンスのセットアップ」を参照してください。
      オプションのプロファイルを指定 [オプションプロファイル] リストから、スキャンに使用するプロファイルを選択します。

      一致する構成アイテムのスキャンに使用するオプションプロファイルを選択できます。
    4. [再スキャン] モーダルで、[再スキャンを要求] をクリックします。
      スキャン要求を処理しています」というメッセージが表示されます。
    5. メッセージの [ステータスを表示] リンクをクリックして、スキャンの進行状況を表示します。
      スキャンレコード (VSCAN#) が表示されます。スキャン番号を含むレコードヘッダーの下の関連アイテムリストに次の情報が表示されます。
      • [詳細] リストには、親スキャンのスキャン番号、スキャナーソース、およびステータスが表示されます。完了したスキャンと失敗したスキャンは [スキャンサマリー] セクションに表示されます。
      • [スキャン] リストには、子スキャンとその状況が表示されます。すべての子スキャンが完了すると、親スキャンのステータスが [完了] に移行します。
      • [ソース] リストには、スキャンに使用された脆弱性一致アイテム、関連する構成アイテムと脆弱性、VI のステータス、およびその修復ステータスが表示されます。

      Now Platform® インスタンスは、正常に完了するか設定された追跡期間がタイムアウトするまで、再スキャンステータスを追跡します。

      タイムアウトしてもスキャンは停止しません。タイムアウトは、実際の再スキャンが停止したときではなく、Now Platform® が再スキャンステータスの追跡を停止したときです。

      [クローズ済み]/[修正済み] に移行した、または移行する予定のすべての VI は、Qualys 統合の次のスケジュール済みインポートとともにインポートされます。