アセットの作成が完了すると、自動スキャンが実施できるようになります。
- 自動スキャン設定画面を開く
- 設定ウィザード / 一括設定の選び方
- 自動スキャンの設定項目
- 設定の復元
- スキャンの開始
1.自動スキャン設定画面を開く
対象アセットのサイドメニューから「自動スキャン」を選択すると、自動スキャンのトップ画面が表示されます。
ここから「設定ウィザード」または「一括設定」を選んで設定を開始します。
2.設定ウィザード / 一括設定の選び方
自動スキャンの設定方法は「設定ウィザード」と「一括設定」の 2 種類があります。
設定ウィザード
ステップバイステップで設定を進めます。はじめての方におすすめです。
一括設定
すべての設定項目を一画面で確認・編集します。少ないステップで設定できます。
3. 自動スキャンの設定項目
設定ウィザード・一括設定では、以下の項目を設定してスキャンの動作を決定します。
| 設定項目 | 概要 |
| 開始 URL | スキャンの起点となる URL を設定します |
| ログイン | ログインが必要なサイトのユーザー名・パスワード・ログイン方式を設定します |
| ドメイン | 巡回対象ドメインの追加や、検査対象の設定を行います |
| スキャン負荷 | 並列リクエスト数や送信間隔を設定し、サイトへの負荷を調整します |
| スキャン禁止 URL | スキャン対象から除外したい URL を設定します |
| スケジュール | スキャンの開始タイミングや避けたい時間帯を設定します |
| 高度な設定 | 巡回タイムアウト、最大 URL 数、検査パターンなどの詳細設定を行います |
各項目の詳細は「自動スキャンの設定項目について」をご参照ください。
4. 設定の復元
以前に自動スキャンの設定を行ったことがある場合、設定画面を開いたときに「設定の復元」モーダルが表示されます。
このモーダルでは以下の方法で設定を開始できます。
- 自動保存から再開: ブラウザに自動保存されたデータから設定を再開します
- 前回設定を引継ぎ: 前回実行した自動スキャンの設定を引き継ぎます
- 新規作成: 設定をはじめから入力します
※ 初めてアセットの自動スキャン設定を行う場合、このモーダルは表示されません。
※ 選択する方式によって一部リセットされる情報があり、再入力が必要です。
詳細は「自動スキャン設定の復元」をご参照ください。
5. スキャンの開始
すべての設定が完了したら、注意事項を確認してスキャンを開始します。
- 注意事項の内容を確認し、チェックボックスにチェックを入れます
- 「スキャン開始」ボタンを押すとスキャンが開始され、VexCloudが自動でスキャンを行います。
- スキャン中のVexCloudの動きについては「自動スキャンの動き」をご参照ください。
- 一括設定の場合、「一時保存」ボタンで設定を途中保存できます。設定ウィザードでは設定内容が自動的に保存されます
注意事項
スキャンを開始・予約するには、対象アセットの「Webアプリ検査」が有効になっている必要があります。
Webアプリ検査が無効の場合、スキャンの開始・予約ができません。
Webアプリ検査の有効化方法
① アセット名の右横にある歯車アイコンをクリックすると、アセット詳細画面が開きます。
② 「アセット情報」の「利用機能」セクションにある「Webアプリ検査を有効にする」をオンにします。
③ 「更新」ボタンをクリックして設定を保存します。
Webアプリ検査を有効にした後、自動スキャン設定画面に戻り、スキャンの開始・予約を行ってください。
スキャン開始後の表示について
スキャンを設定した後、自動スキャンの状態によって以下の画面が表示されます。
スキャンをすぐ開始した場合(スキャン実施中)
スキャン時刻中の画面が表示されます。
「スキャン詳細」をクリックすることで、実行中のスキャンログを表示して、スキャンの進捗を確認できます。
スキャンを予約した場合(スキャン実施待ち)
スキャン予約中の画面が表示されます。
-
予約内容変更
- 設定しているスキャン設定の内容を変更することができます。
-
予約キャンセル
- スキャン予約をキャンセルし、スキャンが実施されない状態に戻すことができます。
以上が自動スキャン開始までの流れになります。
自動スキャンの設定項目について
※ ここで掲載している画像は一括設定画面のものです。基本的には設定ウィザードでも同じ項目を設定できます。
開始 URL
スキャンの起点となる URL を設定します。
VexCloud は入力した URL を起点にサイト内のページを自動でスキャンします。
Basic認証などのアクセス設定が必要な場合は「アクセス設定」から設定を行います
詳細は「アクセス設定」をご確認ください。
ログイン
ログインが必要なサイトをスキャンする場合の設定です。
- 「ログインあり」を有効にし、ログイン方式を選択します
- シナリオレコード: Chrome 拡張機能を使ってログイン操作を記録します
- 自動ログイン: ユーザー名とパスワードを入力し、ログイン画面を自動認識してログインします
※ 設定ウィザードでは「シナリオレコード」は選択できません。シナリオレコードを使用する場合は一括設定をご利用ください。
ログイン方式の詳細や設定手順については「ログイン設定」をご参照ください。
ドメイン(巡回対象ドメイン)
スキャン対象のドメインを管理します。
- 開始 URL から検出されたドメインと、追加で登録したドメインが一覧表示されます
- 各ドメインに対して「検査対象にする」「アクセス設定」を設定できます
- 検査対象でないドメインの URL は巡回のみ行い、検査は行いません
ドメイン設定の詳細については「ドメイン設定」をご参照ください。
スキャン負荷
スキャン時の並列リクエスト数や送信間隔を設定します。
-
並列数: なし(1 並列)/ 低(3 並列)/ 高(5 並列)から選択します
- 同時ログインが無効な場合、並列数は「なし」に固定されます
- リクエスト間隔(ミリ秒): 値を大きくするとサイトへの負荷を抑えられます
対象サイトへの負荷については「対象サイトへの負荷」をご参照ください。
スキャン禁止 URL
特定の URL をスキャン対象から除外できます。ログアウトやパスワード変更など、巡回・検査時にアクセスすると問題がある URL を除外するためにご利用ください。
- 「特定の URL へのスキャンを禁止する」を有効にし、除外したい URL を入力します
- URL を複数指定する場合は改行区切りで記載してください
- 「*」を使用することで、特定の文字列を含む URL をまとめて指定できます(例: `*logout*`)
スケジュール
スキャンの開始タイミングや避けたい時間帯を設定します。
- 「スケジュール実行」を有効にすると、「詳細設定」から開始日時・避けたい時間帯を設定できます
- 日別のスケジュール変更も可能です
高度な設定
スキャンの詳細な動作を設定します。通常はデフォルト値のままで問題ありません。
| 設定項目 | 説明 |
| 許可 URL | 巡回を許可する URL を指定します。特定のパス以下のみを巡回させたい場合などにご利用ください |
| 巡回タイムアウト時間(秒) | 指定時間を経過しても巡回が完了しない場合、巡回を終了し検査へ進みます。対象 URL 数が多い場合は長めに設定してください |
| 最大 URL 数 | 検出された URL 数がこの値を超えた場合、巡回を終了し検査へ進みます |
| 巡回のみ / 検査する | 「検査しない」を選択すると、巡回だけを実施し検査は行いません |
| 別タブ・別ウィンドウの巡回 | リンク先が別タブ/別ウィンドウで開かれる場合に追跡するかを設定します |
| 検査パターン | 実施する検査の種類(スタンダードなど)を選択します |
| プラットフォームスキャン | サーバーやミドルウェアの脆弱性検査を行うかを設定します |
- 検査パターンの概要と検査項目については「検査パターンと検査項目」をご参照ください。
- プラットフォームスキャンの詳細については「プラットフォームスキャン」をご参照ください。
- 値を変更した場合は「推奨値に戻す」で初期値に戻せます。