ネットワーク脆弱性検索ツールサービスによって脆弱性スキャンがサポートされている製品について詳しく学ぶ。
ネットワーク脆弱性検索ツールは、サポートされているOSバージョンで動作する以下の製品をサポートします。スキャンテンプレートに認証情報が必要な場合、認証情報に関連付けられたアカウントは以下の権限を持っている必要があります。各製品のスキャンは、デバイス情報を取得するために以下のコマンドを実行します。
特定の製品のスキャンを有効にするには、Service Gateway上のネットワーク脆弱性検索ツールサービスが少なくとも必要なバージョンに更新されていることを確認してください。
|
製品ベンダ
|
OS
|
必要なアカウント権限
|
実行されたコマンド
|
必要なネットワーク脆弱性検索ツールのサービスバージョン
|
|
Cisco
|
|
特権EXECレベルまたは特権レベル15
|
show version show clock show interface | include address |
1.2以上
|
|
特権EXECレベルまたは特権レベル15
|
show version
show clock
show interfaces | i (.* address is)
show inventory
show running-config
show privilege
show file systems
|
1.0.0以降
|
|
|
Fortinet
|
|
super_admin_readonly
|
get system status
get system performance status
get system interface
get hardware status
get system global | grep timezone
|
1.0.3以上
|
|
Palo Alto Networks
|
|
デバイス管理者 (読み取り専用)
|
show system state filter cfg.product, show system info, show system state filter cfg.sys.time.zone, show interface management, show interface all, show system state filter cfg.platform.memory |
1.1.0以上
|