管理コンソールとは?
スキャンの設定やスキャン結果を確認するための最も重要なコンポーネントです。
スキャンエンジンの管理も管理コンソールから行います。
ここではスキャン結果の確認に使用する機能やレポート機能などをご紹介したいと思います。
※各機能の詳細な説明につきましてはFAQをご確認ください →FAQ_管理コンソールの機能
■スキャンの設定
スキャン対象やスキャンテンプレート、スキャン頻度などを設定します。
認証情報を登録することで、より精度の高いスキャンを実施することができます。
■アセット情報表示機能
発見した脆弱性をアセットごとに確認できます。
このページで確認できることは下記のとおりです。
- リスクスコア
- アセットにつけられているタグ
※アセットごとに任意に設定可能なタグが付けられます
- 脆弱性情報
■脆弱性情報表示機能
発見した脆弱性の一覧を確認できます。
このページで確認できることは下記のとおりです。
- スキャンしたアセットの総脆弱性数
- CVSSスコアとリスクスコア
- 脆弱性の公開日と修正日
- 深刻度
- Metasploitやエクスプロイトデータベース内で対象の脆弱性に対するエクスプロイトが公開されているか
- 対象の脆弱性に対するマルウェアが存在するか
- 対象の脆弱性への該当数
上記の各脆弱性をドリルダウンすることで、脆弱性の詳細な情報や解決方法などを確認することが可能です。
■レポート機能
収集した脆弱性情報を整理し、PDFやHTML、CSVなどでレポートを出力することが可能です。
オンデマンドでの生成のほか、スキャン終了後や指定時間などに定期的に生成することができます。
数十種類の豊富なレポートテンプレートが用意されており、ユーザは用途に合わせて適したレポートテンプレートを選択できます。
レポート例)