異なるタイプのアセットを異なるタイプの目的で異なるときにスキャンしなければならない可能性があります。 スキャンテンプレートは事前定義された一連のスキャン属性です。ターゲットアセット、サービス、脆弱性などを、手動で定義するより素早く選択できます。スキャンテンプレートおよび推奨される利用ケースのリストについては、 スキャンテンプレートをご覧ください。Nexposeには、任意ニーズの最良の慣行に従い脆弱性を評価するのに役立つ、事前設定された各種スキャンテンプレートが含まれています。
さまざまなテンプレートを利用することは名案であると言えます。なぜなら、アセットを違う視点から見ることができるからです。初めてのサイトのスキャンでは、ネットワーク上で実行中のものを見つけるための発見スキャンだけを行うケースが想定されます。その後、フル監査テンプレートを利用して脆弱性スキャンを行うかもしれません。これには、広範かつ包括的なチェックが含まれます。生産に入ろうというアセットがある場合は、サービス妨害テンプレートでスキャンを行うのに適したタイミングであると考えられます。アンセーフチェックを行うことは、ビジネス環境におけるワークフローに影響を与えることなく安定性をテストする良い方法です。例えば、ウェブサーバーやウェブアプリケーションにウェブ監査というように、異なるテンプレートを異なるタイプのアセットに適用しても良いでしょう。
またグローバル管理者は、スキャンテンプレートをカスタマイズすることもできますし、組織の特定ニーズに合わせて新規テンプレートを作成することもできます。選択したアセットのサイトを作成し、最も適したスキャンテンプレートを適用して、自身のニーズに特化したスキャンを実行可能です。詳細については、カスタム・スキャン・テンプレートを設定するをご参照ください。スキャンでは、3 つの重要パフォーマンス要因(時間、精度、リソース)のバランスをとることが必須であることを、念頭に置いてください。例えば、スレッドを追加してより迅速にスキャンできるようテンプレートをカスタマイズすると、代償として帯域幅に負担がかかるかもしれません。
既存のサイトのスキャンテンプレートを変更するには、ホームページのサイト表でそのサイトの編集アイコンをクリックします。
新規サイトを作成しながらスキャンテンプレートを選択するには、ホームページでサイトを作成をクリックします。
注意: VMware NSXとの統合によりサイトを作成した場合、スキャンテンプレートを変更することはできません。統合プロセスの一環として自動的に割り当てられ、テンプレートはフル監査となります。NSXネットワーク仮想化とスキャンを統合するをご覧ください。
デフォルトはウェブスパイダーなしのフル監査です。これは初期スキャンとして優れています。なぜなら、アセットと脆弱性をフルカバーしながら、ウェブスパイダーが含まれる場合より速く実行できるからです。
デフォルト・スキャンテンプレートの選択
既存のスキャンテンプレートをコピーする
新規スキャンテンプレートを作成する
スキャンテンプレート設定 で新しいタブが開きます。
スキャンテンプレート表の表示をリフレッシュする