サイトとは、スキャンの対象であるアセットの集合体です。環境のスキャンを実行し脆弱性を発見するには、サイトを作成しなければなりません。
サイトは以下から構成されます:
まずは、アセットをサイトにどのように追加したいかにより選びます。個別のアセットおよび/またはアセット・グループを手動で入力して、または接続によりアセットを動的に発見して行うことができます。これを決める主な要因は、スキャンターゲット環境の流動性です。
注意: アセットをサイトにどのように追加するかを、サイト設定 の アセット タブで選択します。
アセットが一定のままである可能性が高い場合は、個別のアセット/範囲を指定するのが良いでしょう。
アセット・グループを指定する方法では、以前作成した論理グループに基づくスキャンができます。動的アセット・グループをスキャンする場合は、アセットが特定基準をみたすか否かに基づいてのスキャンが可能です。例えば、オペレーティング・システムがUbuntuである全アセットを、スキャン可能です。アセット・グループの詳細については、アセット・グループに取り組むをご参照ください。
接続によるアセットの追加は、仮想アセットの配備といった非常に流動的なターゲット環境に最適です。仮想マシンが継続的な変化にさらされることは珍しくはなく、異なるオペレーティング・システムがインストールされたり、異なるリソースプールによりサポートされたり、オンまたはオフにされたりします。そのようなサイトにおけるアセットのメンバーシップは仮想アセット継続的発見に基づきますので、ターゲット環境が変化すると、各スキャンの結果に反映されるのと同様に、リストが変化します。
発見接続またはどのアセットを発見するかを決める基準フィルターを変更して、接続によりアセットを投入するサイト内のアセットのメンバーシップを変更可能です。アセット(資産)の動的検出を管理するをご覧ください。
アセット・グループでは、組織のメンバーによりそれぞれ異なるアセット情報のアクセス権付与、表示、スキャン、レポートの方法を設定できます。 複数サイトに属するアセットを含むアセット・グループを作成できます。アセット・グループに取り組むをご参照ください。