Shikata Ga Nai

Private? There is no such things.

QualysでInternal Scanをやってみた

Hello there, ('ω')ノ

 

プライベートIPをもつマシンに対しての診断手順を。

まずは、ログインして。 

 

f:id:ThisIsOne:20200831142657p:plain

ドロップダウンリストからVulnerability Managementを選択して。

 

f:id:ThisIsOne:20200831142946p:plain

 

ScansタブよりIP Trackingを選択して。

 

f:id:ThisIsOne:20200831143426p:plain

 

スキャン対象となるIPアドレスをしてして。

実は、ここで指定する理由がよくわからなくて。

もしかすると誤実行防止のためだろうかと。

とにかく要調査ということで。

 10.4.129.134,10.4.131.88

 

f:id:ThisIsOne:20200831143957p:plain

 

すると、提出されたすべてのIPをスキャンする権限があることを確認するのは。

あなたの責任ですとのメッセージが。

次のIPアドレスが追加されとのことで。

 10.4.129.134、10.4.131.88

Applyボタンで、アカウントに新しいIPが追加されて。

 

f:id:ThisIsOne:20200831144237p:plain

 

実際には、ここから以降でもいいようにも思えて。

AppliancesタグのVirtual Scanner Applianceを選択して。

 

ここで、すでにAppliancesに登録してあると。

 You have no virtual scanner licenses available

のメッセージが出るので削除しないといけなくて。

 

f:id:ThisIsOne:20200831144426p:plain

 

はじめてイメージをダウンロードする際には、Get Startedを選択して。

すでにイメージをダウンロードしている際には、I Have My Imageを選択して。

スキャナ名を入力するとPersonalization Codeが表示され。

 

f:id:ThisIsOne:20200831144627p:plain

 

Nextでovaファイルのダウンロードが開始されて。

Virtual Boxの場合は、vCenter Serverを。

 

f:id:ThisIsOne:20200831144808p:plain

 

VirtualScannerをローカルで構成するメッセージが。

Qualysアプリケーション以外のシステムで実行する必要がある手順であると。

VMware ESXi、vCenter Server(標準)のスキャナーイメージがダウンロードされて。

ローカルシステムで定義されているダウンロードエリアに保存されるとか。

ダウンロードが開始されていない場合は、ここをクリックしてくださいとのことで。
 

f:id:ThisIsOne:20200831145040p:plain

 

次は、仮想スキャナーをデプロイするメッセージが。

仮想化プラットフォームを起動して。

Qualys仮想スキャナマシンを起動して。

コンソールが表示されたら、次に進む準備ができているとか。

 

f:id:ThisIsOne:20200831145234p:plain

 

Nextを押すとPersonalization Codeが表示されて。

 

f:id:ThisIsOne:20200831145731p:plain

 

なにやらアクティベーションが開始されて。

 

f:id:ThisIsOne:20200831150355p:plain

 

一方、イメージをダウンロードしたらovaファイルを右クリックでインポートして。

 

f:id:ThisIsOne:20200831145437p:plain

 

そして、起動して。

 

f:id:ThisIsOne:20200831150709p:plain

 

起動して、Enterキーを押して。

 

f:id:ThisIsOne:20200831150912p:plain


さきほど表示されたPersonalization Codeを入力すると設定が始まって。

 

f:id:ThisIsOne:20200831151211p:plain

 

スキャナコンソールが準備できたようで。

 

f:id:ThisIsOne:20200831153713p:plain

 

さきほど設定したアプライアンス名の行をクリックして。

 

f:id:ThisIsOne:20200831153755p:plain

 

プルダウンのInfoを選択すると。

 

f:id:ThisIsOne:20200831153901p:plain

 

確認と編集ができて。

これでようやく準備ができて。

 

f:id:ThisIsOne:20200831154028p:plain

 

ここからがスキャンの手順で。

まずは、Option Profileを選択して。

 

f:id:ThisIsOne:20200831154217p:plain

 

プロファイル名を入力して。

 

f:id:ThisIsOne:20200831154419p:plain

 

今回は、TCPもUDPもLight Scanを選択して、Saveボタンを。 

 

f:id:ThisIsOne:20200831154535p:plain

 

するとプロファイル名がリストに表示されて。

 

f:id:ThisIsOne:20200831154900p:plain

 

今度こそ、スキャンの開始へと。

 

f:id:ThisIsOne:20200831155047p:plain

 

さきほどのプロファイル名を選択して。

 

f:id:ThisIsOne:20200831155148p:plain

 

はじめに設定したアプライアンス名とスキャン対象となるIPアドレスを入力して。

 

f:id:ThisIsOne:20200831160021p:plain


すると確認のメッセージが。

下記のIPアドレスは現在このアカウントにないため、処理できませんとのこと。

アカウントに追加するか、アクションをキャンセルして再試行してくださいとのこと。

なのでAddボタンを押して。

 

f:id:ThisIsOne:20200831155533p:plain

 

するとさらにメッセージが。

提出された全IPをスキャンする権限があることを確認するのはあなたの責任ですと。

OKボタンで、新しいIPをアカウントに追加して。

最初に要求されたとおりにスキャンを続行するとのことで。

 

f:id:ThisIsOne:20200831155655p:plain

 

最後にClose ボタンを押すと。 

 

f:id:ThisIsOne:20200831160135p:plain

 

スキャンがスタンバイ状態に。

 

f:id:ThisIsOne:20200831160310p:plain

 

しばらくするとスキャンが実行されて。

Quick ActionsのViewを選択すると。

 

f:id:ThisIsOne:20200831161503p:plain

 

スキャンの状況を確認することができて。 

 

f:id:ThisIsOne:20200831161404p:plain

 

スキャンが終了したら、ActionのViewを選択して。

 

f:id:ThisIsOne:20200831161810p:plain

 

スキャンの結果が確認できた。

若干、不明なところもあるのでもう少し調査が必要かなと。

 

f:id:ThisIsOne:20200831161716p:plain

 

Best regards, (^^ゞ