ペーストスキャン#
ペーストスキャンは、以下のようなスキャナの導入が難しい環境で脆弱性管理するためのスキャン方法です。
- インターネットから隔離された閉域環境
- 外部 SaaS へのアップロードが禁止された環境
- スキャナプログラムをサーバ上に配置できない環境
サーバ上で構成情報を取得するいくつかのコマンドを実行し、コマンドの実行結果を FutureVuls 画面上にコピーペーストするだけで登録完了です。
スキャン可能な対象は「対応環境」を参照してください。
FutureVuls API 経由でのペーストサーバ作成・更新について
FutureVuls APIを用いると REST API でペーストサーバを作成・更新可能です。
ペーストスキャンの登録方法#
構成情報の登録 ~ 脆弱性スキャン実施までのステップを説明します。
Windows の場合
以下はサーバの OS が Linux の場合です。 ディストリビューション毎に実行コマンドは異なります。 バージョン差異によらず、画面に表示されるコマンドを実行することで必要な情報を取得できます。
Windows の場合は一部実行コマンドが異なるので、詳細を「Windowsのペーストスキャン」で参照してください。
-
サーバ >
サーバ追加
>PASTEサーバ追加
-
サーバ名と OS 情報(OS Family・バージョン・カーネルリリース)を入力する
-
パッケージ情報を取得する、画面に表示されているコマンドを PowerShell で実行し、結果を貼り付ける
-
画面上から手動スキャンを実行する
手動スキャンが完了後、登録されたパッケージ情報に基づいて脆弱性が検知されます。
ペーストサーバの更新#
実サーバ上でパッケージのアップデート等を実施して、サーバの構成情報が更新された場合、ペーストサーバとして FutureVuls に登録しているものについては、構成情報の再連携が必要となります。 「サーバ」タブで該当のサーバを選択し、「Paste サーバの構成情報を更新 > 構成情報を更新」を選択してください。
次回スキャン時に、更新された構成情報を元にした脆弱性検知処理が実行されます。
パッケージアップデートにより解消されたタスクは、PATCH_APPLIED
ステータスに自動更新されます。
更新をすぐに適応したい場合には「手動スキャン」をご利用ください。