ペーストスキャン#
ペーストスキャンは、以下のようなスキャナの導入が難しい環境で脆弱性管理するためのスキャン方法です。
- インターネットから隔離された閉域環境
- 外部SaaSへのアップロードが禁止された環境
- スキャナプログラムをサーバ上に配置できない環境
サーバ上で構成情報を取得するいくつかのコマンドを実行し、コマンドの実行結果をFutureVuls画面上にコピーペーストするだけで登録完了です。
FutureVuls API 経由でのペーストサーバ作成・更新について
FutureVuls APIを用いるとREST APIでペーストサーバを作成・更新可能です。
ペーストスキャンの登録方法#
構成情報の登録 ~ 脆弱性スキャン実施までのステップを説明します。
- サーバ >
サーバ追加>PASTEサーバ追加 - サーバ名を入力
- OSの種類を選択
- OSのバージョン情報をペースト
- 実行中のカーネルリリースの情報をペースト
- インストールされたパッケージリストをペースト
- サーバ詳細画面の「手動スキャン」をクリック
スキャン対象は対応環境を参照してください。
1: PASTEサーバ追加
2~5: サーバ名・OSの種類などを入力・ペースト
6: インストールされたパッケージリストをペースト
登録後は画面上から手動スキャンをクリックすると脆弱性を検知できます。
パッケージアップデートによるペーストサーバの更新#
「ペーストスキャンで登録したサーバ」にパッケージのアップデートを適用して「構成情報を更新」した場合、FutureVulsに構成情報の再連携が必要となります。 「サーバ」タブで該当のサーバを選択し、「Pasteサーバの構成情報を更新 > 構成情報を更新」を選択してください。
次回スキャン時に、更新された構成情報を元にした脆弱性検知処理が実行されます。パッケージアップデートにより解消されたタスクは、PATCH_APPLIED ステータスに自動更新されます。
更新をすぐに適応したい場合には「手動スキャン」をご利用ください。