ビュー:

スキャンから生成されたレポートを表示およびダウンロードし、認証やネットワークの問題などのトラブルシューティング情報を表示します。

重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
注意
注意
この機能は地域によって利用できない場合があります。
[Scan Reports]では、最新のネットワークスキャンレポートの一覧を表示できます。スキャンレポートには、スキャンの結果、発見されたアセット、脆弱なアセット、および検出されたCVEが含まれます。現在、スキャンの最新レポートのみが保持されます。以前のレポートを保存するには、次のスキャン時間前にレポートをダウンロードしてください。
次の表は[Scan reports]で実行できる操作の詳細です。
処理
詳細
検索ステータスの表示
検索IDの横にあるアイコンは、検索が完了しているか (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png)、進行中であるか (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png)、または失敗しているか (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png) を示します。進行中の検索はトリガーできません。失敗した検索については、次の点を確認してください。
  • ネットワークステータス
  • Service Gatewayのステータス
  • ネットワーク脆弱性検索ツールサービスのステータス
  • Scan設定
レポートの詳細を表示
検索IDから詳細を表示する:
  • 検索設定のスナップショット、含まれる内容:
    • 検索名
    • 検索の説明
    • 検索に使用されるService Gateway
    • ポートがスキャンされました
    • 使用される認証情報の種類
  • 検索結果の要約には以下が含まれます:
    • ターゲットIPの数
    • 除外されたIPの数
    • ディスカバリーまたは外部攻撃領域検索中に発見されたアセットの数
    • 脆弱性検索中に評価されたアセットの数
    • 脆弱性が見つかったアセットの数
    • 検出されたCVEの数
    • 検索中に発生したエラーの数は、検索できなかったアセットを示しています
検索エラーを表示
[スキャンエラー]の下に表示されている番号をクリックして、検索中に発生したアクセスの問題を確認します。
  • アクセスエラー: ポートなどの必須フィールドにアクセスできないか、SNMP対応がありません。設定された検索ポートを確認し、ターゲットデバイスでSNMPが有効になっていることを確認してください。問題が解決しない場合は、サポートに連絡してください。
  • 認証エラー: 指定された認証情報を使用してターゲットIPのデバイスにアクセスできませんでした。スキャン設定で認証情報を確認してください。別の認証情報を使用する必要がある場合は、新しいスキャンを作成してください。
  • サポートされていないデバイスまたはデバイスバージョン: 対象IPのデバイスは現在、ネットワーク脆弱性検索に対応していません。サポートされているOSを実行しているデバイスのみが、現在ネットワーク脆弱性検索に対応しています。認証情報は、検索に必要な権限を持つアカウントのものでなければなりません。サポートされているデバイス、OS、および権限要件を確認するには、ネットワーク脆弱性検索ツールがサポートする製品とオペレーティングシステムを参照してください。サポートしてほしいデバイスやバージョンについてのフィードバックを提供するには、[Request additional device or device version support]をクリックしてください。製品がサポートされている場合は、認証情報を確認してください。問題が解決しない場合は、サポートに連絡してください。
  • デバイスが検出されません: ターゲットIPでデバイスが検出されなかったことを示します。
  • SSHポートが開いていません: SSHログインアクセスに失敗しました。SSHポート (デフォルトポート22) が開いていることを確認してください。問題が解決しない場合は、サポートに連絡してください。
  • 検索がタイムアウトしました: 対象の検索に時間がかかりすぎました。もう一度検索を実行してください。問題が解決しない場合は、サポートに連絡してください。
  • 認証情報プロファイルが設定されていません: 元々検索で設定されていた認証情報Vault認証情報プロファイルが削除されました。検索を有効にするために検索認証情報を再設定してください。
  • 認証情報アクセスエラー: 設定された認証情報Vaultの認証情報プロファイルにアクセスできませんでした。スキャナーが使用する暗号化キーの有効期限が切れています。検索を再度実行してください。問題が解決しない場合は、サポートに連絡してください。
重要
重要
最初の100件の検索エラーのみが表示されます。すべての検索対象のアクセス状況を確認するには、検索レポートをダウンロードしてください。
スキャンレポートをダウンロード
注意
注意
Cyber Risk Exposure Managementの検索レポートをダウンロードするには、[Export data]権限が必要です。
指定された検索のレポートファイルを含むzipファイルをダウンロードするには、ダウンロードアイコン (download_icon=5c7476c2-cf15-4572-b7cd-5fc67a57d22f.png) をクリックしてください。各検索の種類のレポートファイルには以下が含まれます:
  • ディスカバリー検索: Discovery_results.csv
    • IPアドレス、FQDN、ホスト名、アセットOS、開いているポート、TLS証明書などの情報を含みます
  • 脆弱性検索: Discovery_results.csvDetected_CVE_VulnerabilityList.csv
    • Detected_CVE_VulnerabilityList.csvにはCVE ID、ホスト名、IPアドレス、影響を受ける製品、影響を受ける製品のバージョン、緩和策、およびセキュリティアドバイザリのリンクが含まれています
  • 外部攻撃領域検索: InternetFacingAssetScan_results.csv
    • IPアドレス、FQDN、ホスト名、アセットOS、開いているポート、TLS証明書などの情報を含みます
スキャンレポートを手動で更新
表示されているレポートのステータスを手動で更新するには、更新アイコン (refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png) をクリックしてください。スキャンが完了すると、ステータスは自動的に更新されます。
[Threat and Exposure Management]でスキャン結果を表示
[View scan reports in Threat and Exposure Management]をクリックして、Network脆弱性検索ツールによって検出された脆弱性と影響を受けたアセットのリスクスコアを確認してください。