Question & Answer
Question
QVM では、スキャン・プロファイルを構成して、ネットワーク・アセットの脆弱性をスキャンする方法とタイミングを指定できます。 スキャン・プロファイルはスキャン・ポリシーを使用します。スキャン・ポリシーは、特定のスキャン要件を構成するための一元管理の場を提供します。スキャン・ポリシーを使用して、スキャン・タイプ、スキャンするポート、スキャンする脆弱性、および使用するスキャン・ツールを指定できます。スキャン・ポリシーとスキャン・プロファイルの詳細については、製品ドキュメントの スキャン構成セクションを参照してください。
一部のスキャン・ツールは、ターゲット・システムに対してブルート・フォース攻撃を実行します。脆弱性をテストするツールとして期待されていますが、管理アカウントがロック・アウトされる可能性もあります。例えば、「 mssql - sa checksa check 」ツールは、 4 つのデフォルト・ユーザーと 10 個の共通パスワードを使用して、 Microsoft SQL Server にログインしようとします。 " sa " ユーザーはそのユーザー・リストの一部であり、過度のログイン試行によりロック・アウトされる可能性があります。このような状況では、一部の組織はツールを無効にすることを選択する場合があります。
この記事では、特定のスキャン・ツールを無効にする方法について説明します。
Answer
QVM のデフォルトのスキャン・ポリシーは編集できません。代わりに、スキャン・ポリシーのコピーを作成する必要があります。 コピーが作成されると、「ツール」セクションを編集して、そこに記載されているツールを組み込むか、または除外することができます。 ユーザーが特定のツールにカーソルを合わせると、ツールに関する詳細情報が表示されます。
- 「 Vulnerabilities 」タブをクリックする。
- ナビゲーション・ペインで、「 Administrative 」 > 「 Scan Policies 」を選択します。
- 「Scan Policies」ページで、事前構成されたスキャン・ポリシーをクリックします。
- ツールバーで「Edit」をクリックします。
- 「 Copy 」をクリックします。
- 「 scan policy 」ウィンドウで、「 Name 」フィールドに新しい名前を入力して「 OK 」をクリックします。
- コピーした scan policy をクリックし、ツールバーで「 Edit 」をクリックします。
- 「 Description 」フィールドに、スキャン・ポリシーに関する新しい情報を入力します。
- 「 Tools 」タブに移動します。
- 「 mssql - sa checksa check 」ツールを検索し、その隣にあるチェック・マークを外します。
- 「 Save 」をクリックします。
新しいスキャン・ポリシーを作成すると、そのポリシーは、環境内の特定のホストをターゲットとする新しいスキャン・プロファイルで使用できます。 たとえば、前に作成したポリシーを使用して、Microsoft SQL Server ホストのみを対象とするスキャン・プロファイルを作成できます。
Related Information
Historical Number
TS003219245
Product Synonym
QVM
Was this topic helpful?
Document Information
Modified date:
30 May 2022
UID
ibm16225798