スキャンの設定#
ここでは Vulsスキャナのバージョン情報の確認方法や、スキャン時の仕様について説明しています。 スキャナの更新については「こちら」を参照してください。
スキャナバージョンの確認#
スキャナのバージョンはサーバ詳細で確認できます。
スキャナが古い場合は最新の機能を利用できない場合があるため、アップデートしてください。
スキャナバージョンは、スキャン対象サーバでも確認可能です。
| OS | 実行ディレクトリ | 実行コマンド |
|---|---|---|
| Linux | /opt/vuls-saas |
./vuls -v |
| Windows | C:\Program Files\vuls-saas |
vuls.exe -v |
config.tomlの設定が正しいかの確認#
スキャナの設定ファイルである config.toml を編集した場合、 vuls configtest コマンドで正しく設定できているかを確認できます。
※リモートスキャンの場合、vuls configtest コマンドはスキャナサーバにスキャナをインストール後、スキャナサーバにて実行可能です。
sudo su - vuls-saas
cd /opt/vuls-saas
./vuls configtest
スキャン時の注意点#
サーバUUID#
FutureVulsではサーバを一意に特定するためにUUIDを用いています。スキャンを実行した際に、各スキャンサーバに対して一意のUUIDを発行し、 config.toml に記載します。
一度スキャンしたサーバのUUIDを変更すると、FutureVulsは別のサーバとして認識します。新たなサーバが追加されたと認識し、料金の計算に影響するためUUIDの変更は注意してください。
config.tomlの自動書き換え#
FutureVulsではconfig.tomlにUUIDの設定を加える関係で、アップロード時に config.tomlが自動で書き換えられます。
書き換えの際に、すべてのコメントは削除され、スペース、順番は元の状態を維持するとは限りません
1世代前であれば、 config.toml.bk という形で保存されますが、それ以前の設定は削除されます。
同一サーバの同時アップロードは先勝ち#
同一サーバ(同一UUID)が2つ同時にアップロードされた場合、先に処理されたスキャン結果がロックを取得して処理するため、後に処理されたスキャン結果はエラーになります。(スキャン履歴でエラーは確認可能)
レアケースではありますが、同じUUIDのサーバをスキャンする場合は、少し時間をおいてからスキャンしていただくようお願いします。
config.tomlによる、スキャンの設定は基本的に無効化される#
OSS VulsではCPEの設定や、除外するパッケージの設定などをconfig.tomlで行うことができますが、FutureVulsではconfig.tomlで設定されたほとんどの設定は無視されます。 同様の設定は画面上で行えるようになっているため、画面上で設定の上、ご利用ください。
その他、FutureVulsで有効な設定は スキャンモードの変更 や スキャンモジュールの変更 を確認ください。
スキャナトークンの追加・削除#
スキャナインストール時のコマンドに組み込まれているスキャナトークンは、 グループ設定 > トークン から追加や削除が行えます。
新しいスキャナトークンを作成したい場合は、 グループ設定 > トークン > トークン追加 からスキャン権限を付与したトークンを作成します。
その後インストール時に、グループ設定 > スキャナ のプルダウンより新規に作成したスキャナトークンを選択してください。
スキャナトークンの編集・削除方法は FutureVuls APIのトークン管理 と同様です。