InsightVMの初手
情報元
InsightVM
2-3日後に営業担当者からメールが届く。その中で、情報元を紹介してくれる。
InsightVMシステム要件
InsightVMスタートアップガイド v1.3 (日本語)
InsightVMクイックスタートガイド (英語)
InsightVMのご紹介 - 脆弱性リスク管理ソリューション -
InsightVM製品デモンストレーション
「InsightVMスタートアップガイド v1.3 (日本語)」が、200ページほどのパワポ資料で、分かりやすかった。
コンセプト
アセット:サーバーやネットワーク機器
テンプレート:スキャン方法などのルール
サイト:スキャン対象とするネットワークの範囲(収集されたアセットのグループ)
アセットグループ:サイトとは別に、任意のアセットをグルーピングする機能
タグ:運用を用意にする目印
タグの種類: カスタムタグ(任意の文字列)、 ロケーションタグ、 所有者タグ、
致命度タグ(リスクスコアの重みづけで利用)
主な流れは、
- デフォルトテンプレート利用
- スキャン結果の精査
- チューニングの実施
※いきなりデフォルトテンプレートを触る必要はない、とのこと。
主な設定/チューニング項目
- 一般
- アセットの発見(Asset Discovery)
- サービス発見(Service Discovery)
- 発見パフォーマンス
- 脆弱性のチェック
- ポリシー・マネージャー
スキャンの流れ
- アセットディスカバリ(Discovery)
- ポートスキャン
- サービスフィンガープリンティング
- OS フィンガープリンティング
- 脆弱性チェック(Unconfirmed)
- 脆弱性チェック(Confirmed) ポリシーチェック
スキャンスタート
サイトを作成して、アセットを追加して、スキャン開始。
スキャン相手は、Metasploitable2-Linuxを指定。
328個、脆弱性が見つかりました。