スキャン対象のサイトにログインが必要なページが存在する場合、ログイン設定を行うことで、ログイン後のページをスキャンすることができます。

ログイン方式

以下2つのログイン方式が利用可能です。

シナリオレコード

ログインまでの画面操作を記録したシナリオを用いてログインを行い、ログイン後の画面からスキャンを開始する方式です。

「ログイン前のページも検査」を ON にすることで、ログイン後画面のスキャンと並行して、スキャン開始 URL を起点とするスキャンを実施することができます。詳しくは、ログインシナリオと開始URL をご覧ください。

※ シナリオレコードは一括設定のみで利用可能です。

「ログインシナリオ追加ボタン」からログインシナリオのレコードを開始します。

シナリオレコードの操作については、シナリオのレコードをご覧ください。

ℹ️ シナリオを記録するためには Google Chrome の拡張機能をインストールする必要があります。

ログインシナリオのレコードが完了したら、利用するログインシナリオを選択します。

スキャン開始 URL からスキャンを行い、スキャン中にログイン画面を自動認識してログインを行う方式です。

指定されたユーザー名とパスワードを使用してログインを行います。

ログインに使用するユーザー名とパスワードを入力します。

「ログイン処理を検査する」をONにすると、自動ログインでログイン処理を実施したURLについても検査が実施されます。
- 検査により、ログイン試行失敗によるアカウントロックが発生する可能性がありますので、アカウントロックが実装されている場合は「ログイン処理を検査する」をOFFにしてスキャンを実施してください。
テストアカウントのご利用を推奨いたします
- 設定したユーザー名とパスワードは、ログインフォームと判定されたフォームへ自動的に入力・送信されますので、機密性の高いアカウントのユーザー名とパスワードの設定にはご注意ください。

VexCloudの自動ログインは、ログインフォームがある画面をログイン画面と認識します。

以下を全て満たす場合、ログインフォームと判定します。

※ 1度のスキャンで複数のログインフォームが見つかった場合、全てのログインフォームに対してログインを試行します。

自動ログイン設定が実施されているにもかかわらず、対象サイトでログイン画面が検出できなかった場合、スキャンログ画面に上記のメッセージが表示されます。

このような場合は、スキャン開始URLがログイン画面に到達できる画面であることをご確認の上再度実行するか、シナリオレコード方式のご利用をご検討ください。