スキャンに関する問題のトラブルシューティング

スキャンされたホストからの応答時間が遅い

スキャンするアセットの比較的近くに JSA Vulnerability Manager スキャン アプライアンスを導入します。traceroute などのコマンドを使用して、パケットが 50 ミリ秒未満でアセットに到達するようにすると、スキャンに時間がかかる場合があります。

スキャンツールのステータスを確認する

スキャンが長時間実行中で、どのツールが実行されているかを知りたい場合は、スキャン結果ページのスキャン進捗率の上にカーソルを合わせて、アクティブなツールを示すポップアップ・ウィンドウを表示します。

パッチ スキャンが Linux アセットに接続されていない

パッチ スキャン ツールが Linux アセットに接続されていない場合は、スキャン結果のアセットの横に黄色の三角警告アイコンが表示されます。

SSH パッチ スキャン - 失敗したログオン エラー メッセージが表示される場合があります。

ユーザー名とパスワードを検証します。公開鍵の暗号化を使用している場合は、公開鍵を確認してください。

セキュア認証を使用して Linux オペレーティング システムをスキャンするには、コンソールまたはマネージド ホストとスキャン ターゲットの間で公開鍵暗号化を構成します。非 root ユーザー アカウントは、 JSA Vulnerability Manager が Linux および UNIX コンピューターでパッチをスキャンするために必要なコマンドを実行する権限を持っている必要があります。詳細については、「 認証済みパッチスキャン」を参照してください。

ローカル チェック エラー

パッチ スキャン ツールが Windows アセットに接続できない場合は、スキャン結果のアセットの横に黄色の三角警告アイコンが表示されます。

ローカル チェック エラー メッセージが表示される場合があります。これは、認証済みスキャンが失敗したことを意味します。

スキャン プロファイルまたは一元的な認証情報で資格情報を構成できます。スキャナーが Windows ベースのホストをスキャンしている場合、次の 3 つの Windows サービスが正しく構成されている必要があります。

• リモート レジストリ

• Windows 管理インスツルメンテーション(WMI)

• 管理者の共有

詳細については、「 Windows ベースのアセットのスキャン」を参照してください。

異なる KB に対して同じ脆弱性タイトルを付け

セキュリティ情報の KB を今後のセキュリティ情報の KB に置き換えた場合、脆弱性のタイトルは変更されません。

停止されたスキャン

スキャンが停止している場合、またはスキャンが断続的である場合、認証済みユーザーはスキャナーにログオンし、スキャン プロセッサーとの接続を確認できます。 JSA Vulnerability Manager の エラー ログで接続エラーがないか確認します。

UDP ポート スキャンに時間がかかる

すべての UDP ポートをスキャンするようにスキャン ポリシーが設定されている場合、ターゲット ホストに複数の閉じた UDP ポートがある場合は特にスキャンの完了に時間がかかる場合があります。PCIコンプライアンススキャンの場合、すべてのUDPポートをスキャンする必要はありません。詳細については、「 スキャン時間とポートスキャン」を参照してください。

スキャンされたアセットの数に関する警告

[スキャン結果] 画面に次の警告メッセージが表示された場合、スキャンのパフォーマンスとスキャン結果は影響を受けません。