定期自動スキャン#
概要#
定期自動スキャンは、FutureVuls が1日1回、深夜に自動的に実行するスキャンです。 各サーバの構成情報と最新の脆弱性データベースとのマッチング処理(B)のみを行います。
スキャンの全体像については「FutureVuls でのスキャンについて」を参照してください。
対象サーバ#
定期自動スキャンの対象は、以下の通りです。
| プラン | 対象サーバ |
|---|---|
| CSIRT プラン | すべてのサーバ |
| Standard プラン | 以下の方法で追加されたサーバのみ |
Standard プランで定期自動スキャンの対象となるサーバの追加方法:
実行タイミング#
1日1回、日本時間の AM00:00 ~ AM08:00 頃に実行されます。
スキップ条件#
以下の 両方の条件 を満たすサーバは、定期自動スキャンの対象外(スキップ)となります。
- スキャナ経由で登録されているサーバ
- 過去24時間以内に、エージェントから構成情報が正常に同期されているサーバ
これは、エージェントスキャンで既にマッチング処理(B)が実行済みのサーバに対して、深夜の定期自動スキャンで重複して処理を行う必要がないためです。
スキップされないケース
以下のサーバは、上記の条件に関わらず定期自動スキャンの対象となります。
- AWS 連携(Inspector連携)で追加されたサーバ
- コンテナレジストリ連携で追加されたサーバ
- 手動スキャンを実行したサーバ
スキップによる影響
スキップが適用されても、「1日1回、サーバに対してスキャンが実行される」というサービス品質は、ほとんどのケースにおいて引き続き担保されます。
ただし、何らかの理由でエージェントからの構成情報の同期が停止した場合、その日に限りスキャンの間隔が最大 2 日程度に延びる可能性があります。
注意事項#
以下のような運用をされている場合は、スキップ条件の影響を受ける可能性があります。
- 定期自動スキャンの実行タイミングを基準に、最新状況を確認する運用をしている場合
- スキャナの実行時刻を定期自動スキャンの時刻と意図的にずらして、1日に複数回のスキャンを確保している場合
運用上の懸念がある場合は、スキャナの実行時刻の調整や API によるスキャン実行などの代替手段をご案内いたしますので、お気軽にユーザサポート窓口までお問い合わせください。