スキャン・エンジンは、サイトが有していなければならないコンポーネントの 1 つです。スキャン中にアセットを発見し、脆弱性またはポリシー・コンプライアンスのチェックを行います。スキャン・エンジンは、表示やレポート作成のためデータをデータベースへと統合する、セキュリティ・コンソールにより制御されています。
分散型スキャン・エンジンまたはエンジン・プールを配備している場合、
スキャン・エンジン・オプションの詳細については以下をご覧ください:
注意: VMware NSXとの統合によりサイトを作成した場合、スキャン・エンジンを変更することはできません。統合プロセスの一環として自動的に設定されます。NSXネットワーク仮想化とスキャンを統合するをご覧ください。
スキャン・エンジンの選択を変更するには:
注意: 本オプションはどのサイト設定にも現れますが、アセット・グループをスキャンする場合にのみ適用されます。
スキャン・エンジンまたはプールを選択する
ヒント: 多数のエンジンまたはプールがある場合に、目的のものを見つけやすくできます。フィルター テキストボックスに、名前の一部を入力してください。
アセット・グループをスキャンする場合のオプションは、同一スキャン・エンジンまたはスキャン・エンジン・プールを利用してサイト内の全アセットをスキャンするか、各アセットを以前利用したスキャン・エンジンでスキャンするかです。どちら選ぶのが良いかは、ネットワーク設定により異なります:例えば、アセットが地理的に分散している場合は、各アセットの一番最近のスキャン・エンジンを利用した方が、それぞれが同一ロケーションのスキャン・エンジンによりスキャンされる可能性が高まります。
各アセットにどのスキャン・エンジンを使用するかを決定するには:
または
当該アセットで一番最近使用されたエンジン を選択します。これにより、異なるアセットが異なるスキャン・エンジンにでスキャンされるようになります。
注意: このアセットで一番最近使用したエンジンによるスキャンを選択していても、これまでにスキャンされたことのないアセットについては本設定が使用されます。したがって、上記でどのオプションを選択したかに関わらず、選択を行うべきです。
各アセットで一番最近使用したエンジンでのスキャンを選択する
当該アセットで一番最近使用したエンジンでスキャンするオプションを選択すると、スキャン ページで現在表および過去のスキャン表に複数のスキャン・エンジンが表示される場合があります。
スキャン用のページで、スキャン・エンジン・ステータス 表を表示可能です。詳細については、手動スキャンを実行するをご参照ください。