はじめに
本記事はQualysでMAPスキャンを行いMAP表示させるための方法についての記事になります。
MAPスキャン時にセグメントを指定してスキャンを行う方法を使うことで、管理できていない端末などを見つけることができます。
※IPアドレスが無い機器は見つけることはできません。
前提
・Qualysの操作権限があること
・スキャン対象があること
none domainファイルの編集
スキャン対象をアドレスレンジで指定するため、none domainのファイルを編集します。
「Assets」→「Domains」→「none」を選択してプルダウンメニューから「Edit」を選択します。
「Edit」を選択後「Associated Netblocks :」の部分に指定のIPアドレスレンジを記載して下の「SAVE」を押下します。
これでnone domainファイルの編集は終了です。
※記載するレンジが複数ある場合は「,(カンマ)」を使って区切ってください。
MAPスキャン機能を使って、MAP表示させる
次にMAPスキャンの設定を行います。
「Assets」→「Maps」→「New」→「Map」を選択します。
①名称
②オプションプロファイルを選択(ここではデフォルトを選択します)
③スキャナーを選択
④ドメインを選択する際に、右の「Select」から先ほど編集した「none domain」を選択して「Add」を押下します。
入力が完了したら「Lunch」を押下します。
作成には少し時間がかかります(30分程度)。
MAP画面のStatusが「Finished」となればMAPスキャン完了です。
※ステータス繊維は「Queued」→「Running」→「Finished」となります。
作成したMAPを選択し「Action」→「View Graphic Mode」を選択するとMAPスキャンで作成されたMAPが表示されます。
まとめ
QualysのMAPスキャンは、資産の可視化やスキャン対象の把握に有効であり、脆弱性管理とは別の観点からも非常に便利な機能であると感じました。
いくつかオプション設定もあるため、今後は活用例や便利な使い方についても記事化して共有していきたいと考えています。