QualysGuard 7.3 リリースノート 2012 年 7 月 2 日 QualysGuard 7.3 が 利 用 可 能 になりました QualysGuard クラウドスイート 統 合 セキュリティおよびコンプライア ンスアプリケーションの 今 回 の 新 リリースでは QualysGuard クラウドプラットフォーム 脆 弱 性 管 理 ポリシー コンプライアンス および QualysGuard API の 機 能 に 複 数 の 改 善 が 行 われました QualysGuard クラウドプラットフォーム 新 しい QualysGuard ユーザインタフェースのご 紹 介 QualysGuard Virtual Scanner Appliance が Amazon EC2 および VPC に 対 応 新 しい VMware 認 証 記 録 タイプ VMware 認 証 スキャンおよび 認 証 マップのサポート Quest One Privileged Password Manager( 旧 e-dmz PAR)のサポート QualysGuard VM(Vulnerability Management) 脆 弱 性 レポート - 実 行 されていない Linux カーネルで 見 つかった 検 出 結 果 を 除 外 四 半 期 ごとの PCI 内 部 スキャンのサポート QualysGuard PC(Policy Compliance) コンプライアンスの 新 しいクイックスタートガイド コンプライアンスレポートの 新 しいワークフロー 新 しいカスタムコントロール - Windows WMI クエリチェック カスタムコントロール - コントロールテクノロジのデフォルト 値 コンプライアンスレポートの 証 拠 表 示 の 改 善 QualysGuard API の 機 能 拡 張 appliance v2 API の 機 能 拡 張 新 しい VMware 認 証 記 録 API 認 証 記 録 リストの XML 出 力 用 DTD の 更 新 Cyberscope レポート - 新 しいパラメータ 無 断 複 写 転 載 を 禁 じます 2012 年 クォリスジャパン 株 式 会 社 1
QualysGuard クラウドプラットフォーム 新 しい QualysGuard ユーザインタフェースのご 紹 介 QualysGuard の 新 しいユーザインタフェースをぜひお 試 しください Qualys では さまざまなタイプのユーザ にとってより 使 いやすく より 直 感 的 かつ 効 率 的 にタスクを 実 行 できる QualysGuard の 新 しいユーザインタ フェース(UI)の 開 発 に 尽 力 してまいりました 旧 インタフェースの 提 供 は 正 式 に 終 了 しました QualysGuard の 機 能 向 上 へのご 協 力 に 感 謝 いたします 変 更 内 容 および 新 しい UI で 実 行 できる 操 作 の 詳 細 については こちらを 参 照 してください QualysGuard Virtual Scanner Appliance が Amazon EC2 および VPC に 対 応 QualysGuard Virtual Scanner Appliance が AWS Marketplace のリストに 加 わりました QualysGuard アカウン トで Virtual Scanner Appliance オプションが 有 効 になっている 場 合 QualysGuard Virtual Scanner Appliance AMI にアクセスするための 新 しいワークフローを 利 用 できます 必 須 の 手 順 - まだ 行 っていない 場 合 は AWS Marketplace の QualysGuard Virtual Scanner Appliance ページ(https://aws.amazon.com/marketplace/pp/B008A2L10S)にアクセスし AMI の 利 用 申 し 込 み を 行 ってください 必 ず Virtual Scanner の 起 動 時 に 使 用 する AWS アカウントごとに 登 録 を 行 ってください 注 記 : AWS Marketplace では 現 在 AWS IAM ユーザをサポートしていません 組 織 の AWS 管 理 者 は AWS 登 録 時 のアカウントを 使 用 して AMI の 利 用 申 し 込 みを 行 う 必 要 がある 可 能 性 があります これにより AMI が AWS Management Console に 表 示 され ユーザーは AWS IAM 認 証 情 報 を 使 用 して AMI を 起 動 できるようになります QualysGuard リリースノート 2
導 入 プロセス - Virtual Scanner の 新 しいインスタンスを Amazon EC2 または VPC に 完 全 に 導 入 するプロセ スの 概 要 は 以 下 のとおりです 1. QualysGuard ユーザインタフェースに 移 動 し 新 しい Virtual Scanner を 準 備 して 新 しいスキャナ 用 のパーソナル 化 コードを 取 得 します 2. AWS EC2 Console を 使 用 し Amazon Web Services でホストされている AMI のインスタンスを 起 動 して ステップ 1 で 取 得 したスキャナのパーソナル 化 コードを 入 力 します Launch with EC2 Console オプションを 必 ず 選 択 してください( 重 要 : 1_ClickLaunch オプションは スキャナのパーソ ナル 化 コードを 入 力 する 必 要 があるので 機 能 しません) 3. Virtual Scanner が 起 動 するまで 待 ち QualysGuard ユーザインタフェースを 監 視 して QualysGuard クラウドプラットフォームに 正 常 に 接 続 されたことを 確 認 します Virtual Scanner Appliance を 導 入 する 詳 細 な 手 順 については QualysGuard Virtual Scanner Appliance for Amazon EC2/VPC ユーザガイド をダウンロードしてください 最 新 版 は Help Resources Scanner Appliance から 入 手 できます 新 しい VMware 認 証 記 録 タイプ QualysGuard 7.3 から 新 しい 認 証 記 録 タイプ VMware を 使 用 できるようになりました VMware 認 証 記 録 タ イプは vsphere 5.x および 4.x 用 の vsphere API への 接 続 に 使 用 できます vsphere API は VMware ESXi VMware ESX VMware vcenter Server VMware vcenter Server Appliance など すべての vsphere コンポーネントで 使 用 される SOAP API です デフォルトでは API 接 続 はポート 443 での 暗 号 化 SSL Web サービス 接 続 で 発 生 します この 認 証 モジュールの 適 用 により vsphere に 対 するマッピング 脆 弱 性 管 理 ポリシーコンプライアンスで 使 用 する 複 数 の QualysGuard 機 能 をただちに 有 効 にできるほか 今 後 vsphere に 対 応 したより 多 くの 機 能 や 統 合 方 法 をサポートできるようになります VMware 認 証 スキャンおよび 認 証 マップのサポート QualysGuard 7.3 では ESXi 4.x および 5.x を 実 行 している VMware vsphere コンポーネントの 認 証 スキャン および 認 証 マップを 実 行 できるようになりました 新 しい VMware 認 証 記 録 を 使 用 して 認 証 マップおよび 認 証 スキャンの 設 定 を 定 義 できます 認 証 スキャンは 脆 弱 性 スキャンおよびコンプライアンススキャンでサポー トされます 以 下 の 簡 単 な 手 順 で VMware vsphere コンポーネントをスキャンできます 1)VMware 認 証 記 録 を 作 成 します VM または PC アプリケーションから Scans Authentication にアク セスし New VMware Record を 選 択 します タイトルとログイン 認 証 情 報 を 指 定 するか Authentication Vault を 選 択 します(Cyber-Ark PIM Suite Quest One Privileged Password Manager および Thycotic Secret Server がサポートされています) 設 定 の 詳 細 については 次 を 参 照 してください QualysGuard リリースノート 3
Username - Username フィールドでは ESXi ユーザ 名 または ドメイン\ユーザ 名 という 形 式 で Windows ドメインユーザを 入 力 する 必 要 があります Port - デフォルトでは ポート 443 で ESXi Web サービスと 通 信 しますが この 設 定 はカスタマイズ 可 能 です 証 明 書 検 証 オプション - Hosts フィールドでは 信 頼 できるルート 認 証 局 によって 署 名 されたカスタム SSL 証 明 書 がインストールされている すべての ESXi ホストの IP アドレスに 対 応 したホストの FQDN リストを 指 定 します 完 全 な SSL 証 明 書 の 検 証 を 実 行 する 場 合 は Use SSL オプションを 選 択 します ホストの SSL 証 明 書 が 自 己 署 名 されているか カスタムルート 認 証 局 によって 署 名 されている SSL 証 明 書 を 使 用 している 場 合 Skip Verify を 選 択 します この 場 合 ホストの FQDN リストは 不 要 です IPs - IPs セクションでは ESXi サーバの IP アドレスを 追 加 します( 特 定 の 1 つの ESXi サーバを アカ ウント 内 の 1 つの VMware 記 録 のみに 追 加 できます) 2)マップおよびスキャンを 開 始 します 脆 弱 性 スキャンまたはマップを 開 始 する 場 合 は VM Scans を 選 択 し コンプライアンススキャンを 開 始 する 場 合 は PC Scans を 選 択 します VM マップまたはスキャンの 場 合 Library からオプションプロファイル Authenticated Scan v.2 を 選 択 するか プロファイルのいずれか 1 つを 編 集 し Map タブや Scan タブで VMware 認 証 を 有 効 にします VMware 認 証 がマップに 対 して 有 効 になっている 場 合 検 出 結 果 には ESXi コンポーネントのみが 含 まれます QualysGuard リリースノート 4
マップ 結 果 に ESXi サーバとゲストシステムを 表 示 マップ 結 果 に VMware ESXi サーバとそのゲストシステムが 列 挙 されるようになりました 以 下 のマップの 例 では 検 出 結 果 として ESXi サーバ 10.10.27.5 とその 下 に 多 くのゲストシステムが 列 挙 されています L (Live)と S(Scannable)のインジケータにより ESXi サーバ 10.10.27.5 が 稼 動 中 でスキャン 可 能 であること ま たゲストシステムが 稼 動 中 であることが 示 されています 脆 弱 性 スキャンの 結 果 次 の 脆 弱 性 スキャン 結 果 の 例 は VMware ESXi サーバ 10.10.33.7 および 10.10.33.8 の 脆 弱 性 スキャンから 返 されたものです Appendix の VMware authentication was successful for these hosts にホストがリストされ ていることから これらのホストの 認 証 に 成 功 したことがわかります QualysGuard リリースノート 5
レポーティング VMware スキャン 結 果 がアカウントで 使 用 可 能 になると QualysGuard のレポーティング 機 能 を 利 用 して ス キャンした ESXi サーバを 含 む 脆 弱 性 スキャンレポートとコンプライアンスレポートを 実 行 できます QualysGuard リリースノート 6
Quest One Privileged Password Manager( 旧 e-dmz PAR)のサポート Windows ホストおよび Unix ホストに 対 する 脆 弱 性 スキャンとコンプライアンススキャンの 両 方 について 既 存 の Quest One Privileged Password Manager( 旧 e-dmz PAR)を 使 用 した QualysGuard 認 証 スキャンを 実 行 できるようになりました Quest Vault を QualysGuard 内 で 定 義 することにより 既 存 の Quest One Privileged Password Manager を 利 用 して 認 証 スキャンに 必 要 なパスワードにアクセスできます 動 作 方 法 - スキャンエンジンは Quest からパスワードを 取 得 するために Vault 記 録 の 認 証 情 報 を 使 用 して Quest サーバを 認 証 し 次 に Windows または Unix 認 証 記 録 のシステム 名 を 検 索 してパスワードを 取 得 しま す 認 証 を 成 功 させるには 正 確 に 一 致 する 1 つのシステム 名 が 見 つかる 必 要 があります Quest Vault を 作 成 して 導 入 するには 次 の 手 順 に 従 います 1)Vault リストに 移 動 します Scans Authentication に 移 動 し New Authentication Vaults を 選 択 します 2) 新 しい Quest Vault 認 証 記 録 を 作 成 します New Quest Vault を 選 択 します 3)Vault 記 録 の 定 義 を 入 力 します Vault のタイトル Vault が 格 納 されている Quest サーバの IP アドレス Quest サーバが 実 行 されているポート 番 号 使 用 するユーザ 名 Vault へのアクセスに 必 要 な 暗 号 鍵 などの Vault 記 録 の 詳 細 を 入 力 します Save をクリックします QualysGuard リリースノート 7
4) 認 証 記 録 で Authentication Vault オプションを 選 択 します Windows および Unix 記 録 の Vault を 選 択 できます Login Credentials 項 で Authentication Vault を 選 択 し Vault タイプとして Quest Server を 選 択 します 表 示 された 各 フィールドに 使 用 するシステムユーザアカウントのユーザ 名 QualysGuard アカウント で 作 成 した Quest Vault 記 録 のタイトル 認 証 スキャンで 使 用 するパスワードを 含 む 管 理 対 象 システムの 名 前 を 入 力 します 5)スキャンを 開 始 します 脆 弱 性 スキャンを 開 始 するには VM Scans を 選 択 し New Scan を 選 択 するか New Schedule Scan を 選 択 して 後 で 実 行 するようにスケジュールを 設 定 します コンプライア ンススキャンを 開 始 するには PC Scans を 選 択 し New Scan を 選 択 するか New Schedule Scan を 選 択 してスケジュールを 設 定 します QualysGuard リリースノート 8
QualysGuard VM(Vulnerability Management) 脆 弱 性 レポート - 実 行 されていない Linux カーネルで 見 つかった 検 出 結 果 を 除 外 実 行 されていない Linux カーネルをスキャンレポートから 除 外 できるようになりました このオプションがスキャ ンレポートテンプレートで 選 択 されている 場 合 実 行 されていない Linux カーネルで 見 つかった 脆 弱 性 はス キャンレポートから 除 外 されます 動 作 方 法 - デフォルトでは サービスはすべての Linux カーネルで 見 つかったすべての 脆 弱 性 をレポートし ます 1 つの Linux ホストで 複 数 のカーネルが 検 出 されることもあります スキャン 結 果 は 収 集 情 報 QID 45097 の 各 Linux ホストで 実 行 されているカーネルをレポートします フィルタ Exclude non-running kernels を 指 定 したテンプレートを 使 用 してスキャンレポートを 実 行 すると 実 行 中 のカーネルで 見 つかった 脆 弱 性 の みがレポートされます 実 行 されていない Linux カーネルを 除 外 するフィルタ 付 きのスキャンテンプレートは 簡 単 に 定 義 できます このテンプレートを 使 用 してレポートを 実 行 すると 実 行 中 のカーネルで 見 つかった 脆 弱 性 のみがレポートさ れます 1)スキャンテンプレートでフィルタを 選 択 します アカウント 内 のレポートテンプレートを 表 示 するには VM Reports Templates を 選 択 します 新 しいテンプレートを 作 成 するには New Scan Template を 選 択 します 既 存 のテンプレートを 編 集 するには スキャンテンプレートの 上 にマウスポインタを 合 わせて Quick Actions メニューの Edit を 選 択 します テンプレート 設 定 で Filter 項 に 移 動 します Vulnerability Filters で Exclude non-running kernels チェックボックスをオンにします 変 更 内 容 を 保 存 し ます 2)スキャンテンプレートを 使 用 してレポートを 実 行 します VM Reports Templates を 選 択 します レ ポートの 上 にマウスポインタを 合 わせて Quick Actions メニューで Run を 選 択 します QualysGuard リリースノート 9
四 半 期 ごとの PCI 内 部 スキャンのサポート PCI DSS v2.0 の 要 件 11.2.1 および 11.2.3 に 従 い PCI Council は 加 盟 店 に 対 して 四 半 期 ごとの 内 部 脆 弱 性 スキャンを 実 行 し スキャンに 合 格 することを 定 めています カード 保 有 者 データシステムコンポーネントの あらゆる 部 分 をスキャンする 必 要 があります 要 件 6.2 に 従 い PCI Council は 加 盟 店 に 対 し 新 たに 検 出 さ れたセキュリティ 脆 弱 性 に 対 してリスクランキングを 特 定 して 割 り 当 てるためのプロセスを 確 立 し すべての High( 高 )ランクの 脆 弱 性 を 修 正 するよう 定 めています 動 作 方 法 - PCI リスクランキング(High Medium Low)が 使 用 されます デフォルトでは ASV 外 部 スキャン で 要 求 されているものと 同 じ CVSS スコアに 設 定 されます PCI スキャンレポートテンプレートでリスクランキン グスケールをカスタマイズすると 異 なるリスクランキングを 使 用 して 異 なるサブネットについて 異 なるレポート を 作 成 できます 以 下 の 簡 単 な 手 順 で 四 半 期 ごとの 内 部 スキャンに 対 する PCI DSS 要 件 を 満 たすことができます ステップ 1: PCI リスクランキングに 基 づくアセットグループの 作 成 VM Assets Asset Groups を 選 択 し PCI リスクランキングに 従 ってアセットグループを 作 成 するため のワークフローを 使 用 します アセットグループごとに 同 じ PCI リスクランキングスケールを 使 用 するホストを 追 加 します PCI リスクランキングに 従 ってアセットグループを 作 成 すると 現 在 の 環 境 に 適 したカスタムリスク ランキングスケールを 使 用 して 個 別 のレポートを 実 行 できます PCI スキャンレポートテンプレートでは 選 択 した QID について 例 外 を 伴 うカスタムリスクランキングスケールを 作 成 できます(ステップ 3 を 参 照 ) ステップ 2: PCI 内 部 スキャンの 実 行 VM Scan を 選 択 します オンデマンドスキャンを 開 始 するには New Scan を 選 択 します スキャ ンのスケジュールを 設 定 するには New Schedule Scan を 選 択 します 1. 現 在 の PCI 環 境 に 適 した 設 定 を 含 むオプションプロファイルを 選 択 します サービスに 用 意 されている Initial Options プロファイルまたは 自 身 で 作 成 したプロファイルを 選 択 できます PCI 外 部 スキャンに 必 要 な 設 定 が 含 まれているため プロファイル Payment Card Industry (PCI) Options の 使 用 は 推 奨 しません QualysGuard リリースノート 10
2. スキャンターゲットについては カード 保 有 者 データシステムコンポーネントを 含 むアセットグループ(ステッ プ 1 で 作 成 )を 選 択 します ステップ 3: PCI スキャンレポートテンプレートの 作 成 VM Reports Templates を 選 択 し New PCI Scan Template を 選 択 します テンプレート 設 定 で PCI Risk Ranking 項 を 選 択 し High Medium Low ランクの 脆 弱 性 に 対 する CVSS 基 本 値 の 範 囲 を 変 更 することにより リスクランキングスケールを 定 義 します 1. Custom PCI Ranking オプションをオンにし このテンプレートのリスクランキングスケールをカスタマイズし ます 2. Medium リスクのレベルを 設 定 するには M スライダをクリックして 移 動 します High リスクのレベルを 設 定 するには H スライダをクリックして 移 動 します これらのランキングは 検 出 されたすべての 脆 弱 性 に 適 用 されます 3. 脆 弱 性 検 索 リストを 使 用 して 例 外 を 定 義 します Add Search List Exception ボタンを 使 用 して 1 つまたは 複 数 の 検 索 リストを 選 択 し Ranking メニューからリストごとのリスクランキングを 選 択 します リストで 選 択 され たランキングは そのリスト 内 のすべての QID に 適 用 されます QualysGuard リリースノート 11
ステップ 4: 改 善 ワークフロー 他 の 脆 弱 性 スキャンテンプレートの 場 合 と 同 様 に テンプレートから PCI スキャンレポートを 実 行 します VM Reports Templates を 選 択 します レポートの 上 にマウスポインタを 合 わせて Quick Actions メニューで Run を 選 択 します 完 了 した PCI スキャンレポートおよびレポートに 含 まれているすべての 脆 弱 性 のリスクランキングを 確 認 します High ランクの 脆 弱 性 がある 場 合 は それらの 脆 弱 性 を 修 正 する 必 要 があ ります 以 下 のレポートの 例 では QID 90616 Microsoft Windows Shell Remote Code Execution Vulnerability のリ スクランキングが High となっているため この 脆 弱 性 を 修 正 する 必 要 があります Comments 項 には PCI スキャンテンプレートで 定 義 された 例 外 に 関 するコメントが 表 示 されています 修 正 後 に PCI 外 部 スキャン( 検 証 スキャン)を 再 度 実 行 し 新 たに PCI スキャンレポートを 実 行 してリスクラン キングを 確 認 します すべての High ランクの 脆 弱 性 が 修 正 され PCI スキャンレポートに 表 示 されなくなるま で 改 善 プロセスを 続 行 します QualysGuard リリースノート 12
QualysGuard PC(Policy Compliance) コンプライアンスの 新 しいクイックスタートガイド Manager ユーザ 用 の 新 しいコンプライアンスクイックスタートガイドには はじめてコンプライアンススキャンを 実 行 し レポーティングのポリシーを 構 築 する 際 に 役 立 つ 情 報 が 記 載 されています 表 示 するには ユーザ アカウントの 下 に 表 示 されるメニューで Quick Start Guide を 選 択 します コンプライアンスレポートの 新 しいワークフロー このリリースでは コンプライアンスレポートの 新 しいワークフローが 導 入 されました コンプライアンスレポート を 実 行 するには Reports Compliance Report を 選 択 し 実 行 するレポートをメニューから 直 接 選 択 しま す QualysGuard リリースノート 13
新 しいカスタムコントロール - Windows WMI クエリチェック Windows ホストのコンプライアンスを 確 認 するための WMI クエリを 実 行 するユーザ 定 義 コントロールを 定 義 できるようになりました 1)コントロールタイプを 選 択 します PC Policies Controls を 選 択 します 次 に New Control を 選 択 します Windows Control Types で WMI Query Check コントロールの Get Started をクリックします 2)コントロール 設 定 を 定 義 します 設 定 を 入 力 し コントロールを 保 存 します QualysGuard リリースノート 14
3)ポリシーとスキャンにコントロールを 追 加 します PC Policies を 選 択 してポリシーを 管 理 し PC Scans を 選 択 してコンプライアンススキャンを 開 始 します このスキャンに 使 用 するオプションプロファイルで は Custom WMI Query Checks または Restrict by Policy のいずれかのオプションが 選 択 されている 必 要 があります カスタムコントロール - コントロールテクノロジのデフォルト 値 コントロールテクノロジに 適 用 するためのデフォルト 値 を 定 義 します テクノロジを 選 択 すると デフォルト 値 が テクノロジに 自 動 的 に 割 り 当 てられます ユーザが Policy Editor で 値 を 変 更 できないようにする 場 合 は デ フォルト 値 をロックできます コンプライアンスレポートの 証 拠 表 示 の 改 善 コンプライアンスレポートの 機 能 拡 張 により コントロールについて 表 示 される 証 拠 をより 簡 単 に 分 析 できるよう になりました Expected 値 では わかりやすい 形 式 でポリシーのコントロール 設 定 が 表 示 されるようになりま した チェックマークは ポリシーでその 値 が 選 択 されていることを 示 しています PDF および HTML コンプライアンスレポートでは 戻 り 値 ( Actual )がポリシーの 文 字 列 リスト 値 ( Expected )に 一 致 する 場 合 Expected 値 と Actual 値 が 強 調 表 示 されます(この 強 調 表 示 は String List( 文 字 列 リスト)データタイプを 使 用 して 評 価 されるコントロールの 場 合 に 使 用 されます) Expected 値 が Actual 値 のいずれかに 一 致 する 場 合 Expected 値 が 強 調 表 示 されます Actual 値 が Expected 値 の いずれかに 一 致 する 場 合 Actual 値 が 強 調 表 示 されます QualysGuard リリースノート 15
QualysGuard API の 機 能 拡 張 今 回 のリリースでは QualysGuard API に 新 機 能 の 追 加 と 機 能 拡 張 が 行 われました appliance v2 API の 機 能 拡 張 QualysGuard のサブスクリプションに 関 連 付 けられている Virtual Scanner Appliance および 物 理 Scanner Appliance の 情 報 を 返 す appliance API v2(/api/2.0/appliance/)が 更 新 され QualysGuard ユーザインタ フェースからはすでに 使 用 可 能 となっている 追 加 情 報 が 返 されるようになりました QualysGuard 7.3 では 入 力 パラメータ output_mode=full が 指 定 されている 場 合 に XML 出 力 に 追 加 のアプライアンス 情 報 が 返 さ れるようになりました XML 出 力 および 更 新 内 容 の 詳 細 については QualysGuard 7.3 API Early Notification を 参 照 してくださ い また QualysGuard API リリースノート 7.3 および QualysGuard API v2 User Guide 7.3 には XML 要 素 の 詳 細 な 説 明 が 記 載 されています これらのドキュメントは アカウントの( Help Resources API ) からダウンロードできます 新 しい VMware 認 証 記 録 API QualysGuard 7.3 では VMware ESXi 4.x および 5.x を 実 行 している VMware vsphere コンポーネントの 認 証 スキャンおよび 認 証 マップを 実 行 できるようになりました 新 しい VMware 認 証 記 録 タイプは 認 証 スキャン と 認 証 マップの 両 方 をサポートします 新 しい VMware 認 証 記 録 API(/api/2.0/fo/auth/vmware/?action=list) を 使 用 すると アカウントの VMware 認 証 記 録 リストを 取 得 できます 認 証 記 録 リストの XML 出 力 用 DTD の 更 新 認 証 記 録 リスト API(/api/2.0/fo/auth/?action=list)から 返 される XML 出 力 が 更 新 されました auth_records.dtd が 更 新 されています 今 回 のリリースでは ユーザのアカウントに VMware 記 録 があり それらの 記 録 が 入 力 パラメータとして 設 定 されたフィルタに 一 致 すると XML 出 力 に VMware 記 録 が 含 まれるようになりました 認 証 記 録 リストのリクエストに 使 用 する 入 力 パラメータに 変 更 はありません QualysGuard リリースノート 16
Cyberscope レポート - 新 しいパラメータ 2002 年 に 制 定 された 連 邦 情 報 セキュリティマネジメント 法 (FISMA)により 政 府 機 関 は Cyberscope と 呼 ばれ る 共 通 のツールを 使 用 して 情 報 セキュリティのステータスをレポートすることが 義 務 付 けられています FDCC モジュールが 有 効 になっている QualysGuard をご 利 用 のお 客 様 は 新 しい API 関 数 を 使 用 すること で 組 織 のネットワークをスキャンし Cyberscope 互 換 の XML レポートを 生 成 して これらの 要 件 を 満 たすこ とができます Cyberscope API 関 数 の 詳 細 については QualysGuard API v2 User Guide の 第 7 章 を 参 照 してください このドキュメントは Help Resources API からダウンロードできます これらの API 関 数 を 使 用 して 生 成 された Cyberscope レポートは XML 出 力 を LASR 形 式 で 返 します Cyberscope レポートの 仕 様 と LASR 形 式 の 詳 細 については http://scap.nist.gov/use-case/cyberscope を 参 照 してください 今 回 のリリースでは Cyberscope API 関 数 で 新 しい 入 力 パラメータがサポートされたことにより XML 出 力 で 返 される 必 須 の OrganisationName 要 素 をカスタマイズできるようになりました これらの 入 力 パラメータは organisation_name1 organisation_name2 および organisation_name3 です Cyberscope レポートリクエストの 一 部 としてこれらが 指 定 されると Cyberscope レポート API 関 数 によって 以 下 の XML 要 素 が 返 されます <ai:organization> <xnl:organisationname> <xnl:nameelement>department of the Treasury</xnl:NameElement> </xnl:organisationname> <xnl:organisationname> <xnl:nameelement>office of the Comptroller of the Currency</xnl:NameElement> </xnl:organisationname> <xnl:organisationname> <xnl:nameelement>office of the Comptroller of the Currency</xnl:NameElement> </xnl:organisationname> </ai:organization> 詳 細 については QualysGuard API リリースノート 7.3 を 参 照 してください リリースが 利 用 可 能 になると こ のドキュメントはご 使 用 のアカウントから Help Resources API を 選 択 してダウンロードできます QualysGuard リリースノート 17