今回のリリースでは以下を変更しました。
本機能はLinuxが対象です。 スキャナバージョン「v0.13.9」以上にアップデートして下さい。
FutureVulsにアップロードしない情報を設定ファイルで定義可能になりました。 2020年7月17日のリリースではWindowsのみの対応でしたが、今回のリリースでLinuxにも対応しました。
config.tomlの IgnoredJSONKeys にJSONのkeyを配列形式で定義してください。
[Servers]
[servers.dev]
user = "vuls-saas"
host = "localhost"
port = "local"
scanMode = ["fast-root"]
ignoredJSONKeys = [
"scannedIpv4Addrs",
"ipv4Addrs"
]
[servers.dev.uuids]
dev = "xxxxxx"
ignoredJSONKeys に指定するkeyの確認方法を説明します。
/opt/vuls-saas/vuls-saas.sh を実行すると /opt/vuls-saas/results 以下にjsonファイルが生成されます。
このJSONファイルがFutureVulsにアップロードされます。
JSONを直接参照し、アップロードしない情報のkeyをconfig.tomlに定義してください。
なお、jsonファイルの第1階層のキーのみ指定可能です。第2階層より深いキーは指定できません。
本機能はWindowsが対象です。 スキャナバージョン「v0.1.11」以上にアップデートして下さい。
適用されいないKBIDを取得するために、VulsはWindows Update APIを実行しています。 プロキシを経由してWindows Updateを実行する場合はインターネットオプションではなくWinHTTPのプロキシ設定が必要です。Vulsはconfig.tomlに指定されたプロキシ情報をスキャン時に自動で設定します。 今回のリリースでWinHTTPのプロキシ バイパスリストをconfig.tomlで指定できるようになりました。
例)
[Servers]
[Servers.localhost]
Host = "localhost"
UUID = "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX"
[Proxy]
ProxyURL = "proxy.contoso.com:8080"
BypassList = "localhost;*.contoso.com"
詳細はWindowsのプロキシ設定を参照して下さい。