[オンデマンド スキャン] を有効にしてスキャン プロファイルを作成します。
カスタム ルール エンジン(CRE)によって処理されるイベントを使用して、新しいアセットに新しい IP アドレスが割り当てられたときにスキャンをトリガーします。
次のスキャン操作を実行するには、正しいライセンス機能が必要です。新しいライセンス キーまたは更新されたライセンス キーの入手についてサポートが必要な場合は、 ジュニパー カスタマー サポートにお問い合わせください。
- [ ログ アクティビティ ] タブで[ ルール>ルール] をクリックします。
[ Offenses ]タブと[ ネットワークアクティビティ ]タブからルールメニューにアクセスすることもできます。
- [アクション] メニューの [新しいイベント ルール] をクリックします。
- [ イベント] をクリックし、[ 次へ ] をクリックして続行します。
- ルールリストにテストを追加します。
これらのログ ソース テストの 1 つ以上によってイベントが検出された場合の横にある追加アイコン(+)アイコンをクリックします。
イベント QID が以下の QID テストのいずれかである場合は、横の追加アイコン(+)をクリックします。
送信元 IP が次のいずれかの IP アドレス テストである場合は、その横の追加アイコン(+)をクリックします。
- [ルール] ウィンドウで、各ルールの値を編集します。
最初のルールでは、これらのログ ソースをクリックし、リストからアセット プロファイラ 項目を追加します。
2 番目のルールについては、QID をクリックし、次の表に記載されている QID を検索し、これらの QID をルールに追加します。
表 1:QID 名とルールに追加する説明
QID |
名前 |
説明 |
68750030 |
作成された IP アドレス |
このイベントは、アセットに対して新しい IP アドレス レコードが作成された場合に発生します。 |
68750013 |
作成されたアセット |
このイベントは、新しいアセットが作成されたときに発生します。 |
3 つ目のルールでは、 をクリックして [NOT] に変更し、 [IP アドレス] をクリックして 127.0.0.1 を追加します。
以下の例は、このルール設定の出力です。
送信元IPが次の127.0.0.1のいずれかである場合は、不要
- [ 適用 ] テキスト ボックスに、このルールの一意の名前を入力し、[ ローカル] を既定のシステム設定のままにして、 [ 次へ] をクリックします。
- [ ルールの応答] セクションで、[ スキャンのトリガー] をクリックします。
テンプレートメニューとして使用するスキャンプロファイルから、使用するスキャンプロファイルを選択します。
このルールで使用 するスキャン プロファイルで [オンデマンド スキャン] オプションを選択する必要があります。
スキャンするローカル IP の [ソース] をクリックします。
応答リミッタ設定の値を入力します。
システムの過負荷を回避するために、適切な間隔を設定します。
イベントをすぐに視聴したくない場合は、[ルールを有効にする] オプションをオフにして [完了] をクリックします。
