脆弱性診断

脆弱性診断（VA）とは、システムの脆弱性を検出し、数値化して優先順位を付けるプロセスのことです。脆弱性診断のモジュールを使用すれば、マシンをスキャンして脆弱性があるかどうかを確認し、インストールされているすべてのアプリケーションとオペレーティングシステムを最新の状態で正常に実行することが可能になります。

現時点でVAスキャンがサポートされているのは、WindowsとLinux（CentOS 7/Virtuozzo/Acronis Cyber Infrastucture）のマシンだけです。Linuxマシンの設定に関する詳細については、「Linuxマシンの脆弱性診断」を参照してください。

仕組み

1. 脆弱性評価のモジュールを有効にして保護計画を作成し、VAの設定を指定し、計画をマシンに割り当てます。
2. スケジュールモードでもオンデマンドモードでも、VAスキャンを実行するコマンドが、マシンにインストールされている保護エージェントに送信されます。
3. コマンドを受け取ったエージェントは、マシンに脆弱性があるかどうかを調べるためのスキャンを開始し、スキャンアクティビティを生成します。
4. VAスキャンが完了すると、エージェントが結果を生成して監視サービスに送信します。
5. 監視サービスは、エージェントから送られてきたデータを処理し、検出された脆弱性のリストを脆弱性評価ウィジェットに表示します。
6. 検出された脆弱性のリストが表示されたら、そのリストを処理して、どの脆弱性を解決する必要があるかを決定できます。

[ダッシュボード] > [概要] > 脆弱性/既存の脆弱性のウィジェットで、脆弱性評価の結果を監視できます。