インストールと展開
インストールする製品、および JSA をアップグレードするか新しいシステムをインストールするかによっては、「 脆弱性 」タブが表示されない場合があります。
JSA 脆弱性マネージャーには、[脆弱性] タブを使用してアクセスします。
JSAをインストールする場合、[脆弱性]タブはデフォルトで一時ライセンスキーで有効になります。
ログ マネージャーをインストールする場合、[脆弱性] タブは有効になっていません。JSA脆弱性管理のライセンスを別途購入し、ライセンス・キーを使用して有効にすることができます。
アップグレードの詳細については、 Juniper Secure Analyticsの7.4.0へのアップグレードを参照してください。
JSA脆弱性マネージャーライセンス
インストールまたはアップグレード後にJSA脆弱性マネージャーを使用するには、有効なライセンス キーをアップロードして割り当てる必要があります。詳細については、『 Juniper Secure Analytics Administration Guide』を参照してください。JSA脆弱性管理ライセンスのライセンスは、少なくとも1つのIPアドレスを持つJSA脆弱性管理スキャン済みアセットにリアルタイムで適用され、処理されます。JSA脆弱性マネージャーのスキャンは、アセットのIPアドレスに対して設定された保持期間内になければなりません。
[管理] タブで、[アセット プロファイラーの設定] をクリックします
アセット IP 保持 (日数) 行を見つけて、アセット IP 保持の値を編集します。
保持値を変更するか、ニーズに適していることを確認します。既定の資産 IP 保持値は 120 日です。
JSA脆弱性マネージャーおよびJSAリスクマネージャーライセンス
JSA Vulnerability ManagerとJSA Risk Managerは1つのサービスに統合され、両方を1つの基本ライセンスで実現できます。この統合サービスにより、統合されたネットワークスキャンと脆弱性管理ワークフローが実現します。基本ライセンスでは、JSA脆弱性管理を使用して最大256個のアセットをスキャンできます。JSAリスクマネージャーは、最大50の標準設定ソースと統合できます。JSA脆弱性マネージャーまたはJSAリスクマネージャーのいずれかの資格がある場合は、その他の製品の基本ライセンス許容量が自動的に付与されます。256 を超えるアセットをスキャンするか、50 を超える構成ソースと統合するには、追加のライセンスが必要です。
JSA 脆弱性マネージャー スキャナーは、7.5.0 更新プログラム パッケージ 6 でサポート終了 (EOL) になり、JSA のどのバージョンでもサポートされなくなりました。JSA 7.5.0 アップデートパッケージ 6 にアップグレードした場合、基本ライセンスでアセットをスキャンすることはできません。
脆弱性の処理とスキャンの展開
JSA脆弱性マネージャーをインストールしてライセンスを取得すると、脆弱性プロセッサーがJSAコンソールに自動的に導入されます。
脆弱性プロセッサは、デフォルトでスキャンコンポーネントを提供します。必要に応じて、専用のJSA 脆弱性マネージャー マネージドホストスキャナーアプライアンスまたは JSA マネージドホストのいずれかに、追加のスキャナーをデプロイできます。例えば、脆弱性スキャナーを イベント・コレクター や JSAフロー・プロセッサーにデプロイできます。
必要に応じて、脆弱性プロセッサーをデプロイメント内の別の管理対象ホストに移動できます。プロセッサを移動して、 JSA コンソールのディスク領域を確保できます。
展開に含めることができる脆弱性プロセッサは 1 つだけです。脆弱性発生プロセッサは、専用の JSA脆弱性管理 プロセッサアプライアンスにのみ移動できます。脆弱性プロセッサーを JSAフロープロセッサー アプライアンスに追加することはできません。
自動更新と脆弱性情報
自動更新を実行すると、利用可能な最新の脆弱性メタデータとスキャン ツールが取得されます。インターネット接続またはローカルのオフライン サーバーから自動更新を構成します。通常、脆弱性のメタデータとスキャンツールは毎週更新されます。
ベスト プラクティスとして、 JSA ソフトウェア更新プログラムをインストールした後に自動更新を実行してください。[ 管理 ] タブから [自動更新] アイコンをクリックして、 自動更新 を実行します。
JSA自動更新のインストールについて詳しくは、『Juniper Secure Analytics管理ガイド』を参照してください。