スキャンアラートの設定

スキャン進行中に、特定の事項が起こるかどうかなるべく早く知りたいというケースが考えられます。例えば、スキャンで深刻なまたは危機的な脆弱性が見つかったらすぐに知りたいでしょうし、予期せずにスキャンが停止したら通知が欲しいところです。本アプリケーションでは、特に重要なスキャンイベントに関するアラートを送付可能です。

この機能はサイト設定の一環として必須ではありませんが、セキュリティ・コンソール・ウェブ・インターフェースへのアクセス権がない場合、あるいは単にコンソール上のアクティビティをチェックしていない場合に、スキャンを追跡する便利な方法です。

注意: アラートはクリアテキストで送信され、暗号化はされません。

既存のサイトにアラートを追加するには、ホームページのサイト表でそのサイトの編集アイコンをクリックします。

新規サイトの作成中にアラートを追加する場合は、ホームページのサイトを作成 ボタンをクリックします。
または
ページ上部の作成タブをクリックして、ドロップダウンリストからサイトを選択します。

アラートを設定するには

  1. サイト設定アラートタブをクリックします。
  2. アラートを作成 をクリックします。

新規アラート フォームが現れます。

  1. アラートが確実に生成されるよう、デフォルトで有効化チェックボックスが選択されています。当該アラートを削除せずに一時的に受け取らないことを希望する場合は、いつでもチェックボックスを非選択にしてアラートを無効にできます。
  2. アラートの名前を入力します。
  3. スキャン中に受け取るこの種のアラートの数を制限したい場合、最大アラート送信数 フィールドに値を入力します。
  4. アラート生成を希望するイベントのタイプのチェックボックスを選択します。

例えば一時停止再開を選択すると、アプリケーションがスキャンを一時停止または再開する度にアラートが生成されます。

  1. アラート生成を希望する脆弱性の深刻度レベルを選択します。深刻度レベルの情報については、アクティブな脆弱性を表示するをご参照ください。
  2. これらのアラートを受け取るには、確認未確認潜在的チェックボックスを選択します。

注意: 脆弱性を検証可能である場合、確認脆弱性がレポートされます。脆弱性をそのアセットと関連性があると検証できない場合、未確認または潜在的脆弱性がレポートされます。未確認潜在的の違いは、可能性のレベルです。未確認脆弱性は、潜在的脆弱性よりも存在の可能性が高いと、アセットのプロファイルに基づき判定されています。

  1. 通知方法をドロップダウンボックスから選択します。アラートは、SMTP電子メール、SNMPメッセージ、またはSyslogメッセージ経由で送信可能です。ドロップダウンを選択すると、ボックスの下に追加のフィールドが表示されます。

アラートを作成する