本ページでは、サイトおよびアセット・グループの設定を扱います。
スキャンを始めようとすると、エラーメッセージ「ライセンス規定のデバイス数を超えています」が表示されます。
サイトの すべて に、いくつのIPアドレスがリストされているかレビューします。NexposeはライセンスのIPアドレス制限については、ホストにより「LIVE」と見なされたアドレスだけではなく、すべてのアドレスをカウントします。これは、IPアドレス範囲をスキャン対象として定義する場合に念頭に置くことが、特に重要です。カウントされるアセットの数を減らすには、古いアセットに関連するデータがウェブ・インターフェースに現れたら、そのアセットのすべてのデータを削除してください。そのアセットのすべての参照を確実に削除するには、当該IPアドレスまたはホスト名について検索を実行します。
1つのサイトにいくつのIPアドレスを含めることができますか?
スキャンすることができるIPアドレスの総数は、購入されたNexposeライセンスにより異なります。固定数のIPアドレスに基づくライセンスを有している場合、環境内のすべてのIPアドレス数が反映されることに留意してください。LIVEアセットのIPアドレス数のみが反映されるのではありません。ですので、膨大なIPアドレス範囲のサイトを作成して、その範囲内の一部のIPのみのスキャンを予定している場合、その範囲のスキャンは不可能であること、またはライセンスの限度を超えていることを伝えるエラーメッセージが表示される場合があります。これが起こった場合、当該サイトをより狭いIPアドレス範囲の複数のサイトに分割してください。または、この種の制限が課せられない発見ライセンスの購入をご検討ください。
サイトとアセット・グループの違いは何ですか?
サイトは、特定かつ専用のスキャン・エンジンによるスキャンのために集められたアセットの物理的グループです。共通の地理的ロケーションまたはIPアドレスの範囲といった意味のある原則でグループ化することが可能です。または、特定のスキャンタイプ向けにサイトを体系化することも可能です。アセット・グループは、これらのアセットに関するデータを閲覧できるよう指定のユーザーにアクセス権が与えられている、アセットの物理的集合体です。これらのユーザーは通常、これらのアセットのモニタリングまたはそれらについてNexposeが発見する脆弱性のレポート/改善を担当しています。
サイト設定中に指定した認証資格情報(credentials)がスキャン中に動作するかどうか、どのようにしたら分かりますか?
A:Nexposeセキュリティ・コンソール・ウェブ・インターフェースにリストされている、いずれかのアセットのページ移動します。デバイス・フィンガープリントペインをご参照ください。表内の各項目には、Nexposeがその項目のフィンガープリントに利用した確信レベルを示す確信度が付記されています。当該確信度レベルが1.0である場合、オペレーティン・グシステム・レベルの認証資格情報(credentials)は無事に適用されたということです。デバイス・フィンガープリントペインを閲覧する場合、インターフェースのページ上部にあるダッシュボードをカスタマイズリンクをクリックして表示させることが可能です。
サイト作成中に設定して以来スキャン関連のアラートを受信していない場合は、設定ウィザードのアラートページに移動して作成したアラートがリストされているかを確認します。リストされていない場合、アラート作成後に保存されなかったということです。新規アラートは作成した後、新規アラートダイアログボックス内で保存しなければなりません。その後、ウィザードの任意ページの保存ボタンをクリックして、サイト設定の変更を保存しなければなりません。
またアラート作成時には、所望の適切な通知方法を必ず選択してください。