Shikata Ga Nai

Private? There is no such things.

Qualysでプラットフォーム診断をやってみた

Hello there, ('ω')ノ

 

一度、Qualysをマニュアルどおりに進めてみてわかったことを。

まずは、ターゲットとするドメインの登録から。

AssetsのDomainsタグで、Newのプルダウンでドメインを登録して。

 

f:id:ThisIsOne:20200829144637p:plain

 

すると、登録したドメインを検出(マッピング)する権限があることを。

確認するのはあなたの責任ですとの注意喚起が。

 

f:id:ThisIsOne:20200829131032p:plain

 

ここまでが準備で、ScansのMapsタグでNewのプルダウンからMapを選択して。

 

f:id:ThisIsOne:20200829131214p:plain

 

適当にタイトルを入力して。

 

f:id:ThisIsOne:20200829142600p:plain

 

Selectではじめに登録したドメインの一覧が表示されるので。

ターゲットとなるドメインを選択して。

 

f:id:ThisIsOne:20200829131423p:plain

 

Launchボタンで開始されて。

 

f:id:ThisIsOne:20200829131602p:plain

 

しばらくすると、ステータスがRunningに変って。

 

f:id:ThisIsOne:20200829131714p:plain

 

ステータスが、Finishedに変って。

 

f:id:ThisIsOne:20200829131800p:plain

 

Quick Actions内のメニューがうまく表示されない場合は、リロードして。

View Reportを選択すると。

 

f:id:ThisIsOne:20200829132200p:plain

 

マッピングされたリストが表示されて。

 

f:id:ThisIsOne:20200829143403p:plain


また、元の画面でView Graphic Modeを選択すると。

 

f:id:ThisIsOne:20200829132539p:plain

 

グラフィカルにつながりが表示されて。

 

f:id:ThisIsOne:20200829132720p:plain

 

さらには、元の画面でIPアドレスを選択してLaunch Vulnerability Scanを実行すると。

 

f:id:ThisIsOne:20200829140005p:plain

 

適当にタイトルを入力して、Launchで実行すると。

 

f:id:ThisIsOne:20200829140351p:plain

 

スキャニングが開始され。

 

f:id:ThisIsOne:20200829140518p:plain


終了したら、View Resultsボタンを押して。

 

f:id:ThisIsOne:20200829141152p:plain

 

脆弱性診断結果が表示された。

 

f:id:ThisIsOne:20200829135804p:plain

 

Best regards, (^^ゞ