QualysやNessusなどの脆弱性管理プロバイダ (PCIコンプライアンスなど) を使用している場合は、このプロバイダの検索トラフィックをそのままバイパスまたは許可するようにWorkload Securityを設定する必要があります。
これらのファイアウォールルールが新しいポリシーに割り当てられると、IPリストに追加したIPからのトラフィックは無視されWorkload Security。
Workload Securityは、脆弱性管理プロバイダのトラフィックでステートフルな問題や脆弱性を検索しません。代わりに、そのまま許可されます。

脆弱性検索プロバイダのIP範囲またはアドレスから新しいIPリストを作成する 親トピック

脆弱性検索プロバイダから受け取ったIPアドレスを手元に用意します。

手順

  1. Workload Security コンソールで、[ポリシー]に選択します。
  2. 左ペインで、[リスト][IPリスト]を展開します。
  3. [新規][新しいIPリスト]をクリックします。
  4. Qualys IP listなど、新規IPリストの [名前] を入力します。
  5. 脆弱性管理プロバイダから受け取ったIPアドレスを、1行に1つずつ [IP] フィールドに貼り付けます。
  6. [OK]をクリックします。

受信および送信検索トラフィック用のファイアウォールルールを作成する 親トピック

IPリストを作成した後、ファイアウォールルールを2つ作成します: 1つは受信トラフィック用、もう1つは送信トラフィック用です。以下のガイドラインに基づいて名前を付けてください:
<プロバイダ名> 脆弱性トラフィック - 受信
<プロバイダ名> 脆弱性トラフィック - 送信

手順

  1. Workload Security コンソールで、[ポリシー]をクリックします。
  2. 左側の画面で [ルール] を展開します。
  3. [ファイアウォールルール][新規][新しいファイアウォールルール]をクリックします。
  4. 脆弱性管理プロバイダとの間で送受信されるTCPおよびUDP接続の受信と送信をバイパスする最初のルールを作成します。
    設定を指定しない場合は、初期設定のままにしておくことができます。
    • 名前: (推奨) <name of provider> Vulnerability Traffic - Incoming
    • アクション: バイパス
    • プロトコル: すべて
    • Packet Source: IP List をクリックし、作成した新しいIPリストを選択します。
  5. 次のルールを作成します。
    • 名前:<プロバイダ名> 脆弱性トラフィック - 送信
    • アクション: バイパス
    • プロトコル: すべて
    • Packet Source: IP List をクリックし、作成した新しいIPリストを選択します。

新しいファイアウォールルールをポリシーに割り当てて、脆弱性検索をバイパスする 親トピック

脆弱性管理プロバイダによって検索されたコンピュータですでに使用されているポリシーを特定します。
ポリシーを個別に編集して、ファイアウォールモジュールにルールを割り当てます。

手順

  1. メインメニューで [ポリシー] をクリックします。
  2. 左側の画面で [ポリシー] をクリックします。
  3. 右側の画面で、各ポリシーをダブルクリックしてポリシー詳細を開きます。
  4. 左側の画面のポップアップで [ファイアウォール] をクリックします。
  5. [割り当てられたファイアウォールルール][割り当て/割り当て解除] をクリックします。
  6. 左上の[すべての]ファイアウォールルールが表示されていることを確認します。
  7. 検索ウィンドウを使用し、作成したルールを探して選択します。
  8. [OK]をクリックします。