をクリックします。セキュリティの面では、環境の内側と外側で事象が常に変化しています。内側では、新しいスタッフを雇用する度に新規アセットがオンラインになったり、新規サーバー配備により古いモデルが置き換えられたりします。または、以前スキャンしたアセットがネットワーク内に見当たらなかった期間を経て、またオンラインに戻ってくることがあります。
外側では、新しい脆弱性が発見され続け、増大する数々の攻撃にアセットがさらされるのではという脅威がやみません。
これらの変化への対応を自動化することで、セキュリティチームに最新の開発情報を伝え、常に適切な措置を講じることができます。新規アセットがオンラインになったら、不備や露出がないか即座にスキャンさせることが可能です。新しいリスクの高い脆弱性が告知された場合に、影響を受けたアセットをすぐに見つけることができます。
本自動化機能により、アセットや脆弱性に関与するイベントを、スキャン実行およびサイト修正のトリガとして利用できます。
本機能を利用するには、グローバル管理者であること、およびNexposeエンタープライズライセンスを有していることが必要です。
各Nexposeコンテンツ・アップデートでは、スキャン対象とすることが可能な新しい脆弱性のチェックが追加されます。アップデートが行われた後に、特定のリスク/深刻度が高い脆弱性やCVSSスコアの高い脆弱性によりアセットが影響を受けているかどうかを、即座に確認すると良いでしょう。ホットフィックス・コンテンツ・アップデートにゼロデー露出のチェックがある場合、その脆弱性のあるネットワークをできるだけ早急にスキャンしてください。
新しい脆弱性をトリガとして利用して、以下の自動アクションを設定可能です:
をクリックします。
新しい範囲をトリガとして選択する
ボストンサイト内で新規脆弱性のスキャンを行うアクションを選択する
新規アクションは、準備完了のステータスで自動アクションのリストに表示されます。これは、新しいコンテンツ・アップデートをフィルター基準に一致する脆弱性にいつでも適用でき、当該脆弱性を見つけるスキャンを選択したサイトで実行できることを意味します。
自動アクションのリスト
攻撃の的は、新しい従業員がラップトップを使うようになる度に、あるいは従業員がワークステーションを交換する度に変化します。組織の規模によっては、手動の作業ですべての新規アセットを追跡するのは困難である場合があります。動的発見機能を利用してスキャンを実行すると、アセット目録に起こる変化についての情報をいつでも最新の状態で得られます。また上記メカニズムを利用して自動アクションをトリガし、「新しい」アセットをより緊密に追跡し当該アセットのセキュリティ不備を評価することもできます。
以下の発見方法のいずれかを利用している場合、セキュリティ関連のアクションを自動化して、新たに発見されたアセット、または過去のスキャン後に表示されなくなり再び表示さるようになったアセットを追跡可能です:
動的発見機能は、環境に追加されるアセットを継続的に発見します。
新規アセットがいずれかの方法で発見されると、いつでもサイトに追加でき、希望する場合はそのサイトを即座にスキャン可能です。自動アクションを設定するには、以下のステップを行います:
をクリックします。例えば、ラインに入ってきた新規仮想マシンがvSphere接続により検出されたため、気にかかっているとします。マーケティングまたはセールスといった、異なる部署名が付けられている、異なるリソース・プール・パス内にアセットがあるかもしれません。おそらく、セールスリソース・プール内の新規VMは即座にスキャンされるよう、徹底させたいのではないでしょうか。
この例では、フィルターとしてリソース・プール・パスを、演算子として含むを選択します。その後、値としてセールスと入力します。
新規フィルターを追加するには、+アイコンをクリックします。
新規フィルター行が現れます。新規フィルターを前のステップで説明した通りに設定します。
ヒント: より多くのフィルターを追加すると、より多くの基準に一致しなければならないため、通常アセットのフィールドは狭くなります。フィルター使用の詳細については、フィルターを使用してダイナミックディスカバリーを絞り込むをご参照ください。
新規アセットの発見をトリガとして選択する
注意: 動的発見接続経由で追加されたアセットではなく、手動で追加されたアセットを含むサイトのみを選択可能です。
新規アセットをスキャン対象サイトに追加するアクションを選択する
新規アクションは、準備完了のステータスで自動アクションのリストに表示されます。これは、フィルター基準に一致する新規アセットが発見されたら、いつでもアクションを行えることを意味します。
組織内での変化は日常茶飯事です。以前スキャンした特定アセットが数週間「消えて」いたと思ったら、「再び現れる」場合があります。 スタッフが休暇をとり不在である間は、彼らのラップトップはオンにはなりません。また、IT部門がシステムの修理やアップグレードを行う際にワークステーションをオフラインにするかもしれません。
動的発見接続は、この種のアセットがオンラインに戻ってくるのを発見します。自動アクションを利用して、これらをサイトに追加、スキャンを実行、またはタグ付けして追跡することが可能です。
この種の変化について常に最新の情報を得るには、自動化を利用して「再発見」アセットをサイトに追加、スキャン、タグ付けして、追跡やレポート作成に利用します:
。例えば、ラインに入ってきた新規仮想マシンがvSphere接続により検出されたため、気にかかっているとします。マーケティングまたはセールスといった、異なる部署名が付けられている、異なるリソース・プール・パス内にアセットがあるかもしれません。おそらく、セールスリソース・プール内の新規VMは即座にスキャンされるよう、徹底させたいのではないでしょうか。
この例では、フィルターとしてリソース・プール・パスを、演算子として含むを選択します。その後、値としてセールスと入力します。
新規フィルターを追加するには、+アイコンをクリックします。
新規フィルター行が現れます。新規フィルターを前のステップで説明した通りに設定します。
ヒント: より多くのフィルターを追加すると、より多くの基準に一致しなければならないため、通常アセットのフィールドは狭くなります。フィルター使用の詳細については、フィルターを使用してダイナミックディスカバリーを絞り込むをご参照ください。
「再発見」アセットにタグ付けするアクションを選択する
注意: 動的発見接続経由で追加されたアセットではなく、手動で追加されたアセットを含むサイトのみを選択可能です。
新規アクションは、準備完了のステータスで自動アクションのリストに表示されます。これは、フィルター基準に一致するアセットが再発見されたら、いつでもアクションを行えることを意味します。