Vulnerability Manager の脆弱性診断で誤検知または非検知が検出された場合のトラブルシューティングでの FSDiag の使用方法
製品 Vulnerability Manager(旧名称:Foundstone) Version 7.x
問題番号 FS12082302
問題

Vulnerability Manager スキャンで誤検知または非検知が検出される。

スキャン結果が正しくない可能性がある。

解決策
  1. Vulnerability Manager の各バージョン専用のFSDiagツールを本Q&Aからダウンロードして、スキャンを実行するエンジンにコピーします。

    注意: FSDiag は、Vulnerability Manager バージョン 7.0.4 上の ...\Foundstone\ インストール ディレクトリから実行する必要があります。

  2. fsdiag.exe をダブルクリックします。
    FSDiag 管理インターフェースが開きます。
  3. [Target]という名前のエリアで、ターゲットの IP を入力します。
  4. [Run]、[Mode]の順に選択します。
  5. Shell ターゲットの場合は[SSH]を、その他の場合は[FSL]を選択します。
  6. [File]、[Open]の順に選択します。
  7. ~\Foundstone\FASLScripts\ ディレクトリを検索してスクリプト名を選択します。

    注意:選択するスクリプトが分からない場合は、マカフィー テクニカルサポートにご相談ください。その際には、脆弱性の名前または Faultline ID が必要です。

  8. 接続の認証情報を指定します。

    SSH の場合:

    1. [SSH Module]、[Connection Options]の順にクリックします。
    2. UsernamePasswordを入力します。
    3. Connection Optionsで正しいプロトコルを選択します。
    4. [OK]をクリックします。

    Windows の場合:

    1. [Shares]、[Map Share]の順に選択します。
    2. UsernamePassword、およびServer(IP)を入力します。
    3. Shareは[IPC$]のままにします。
    4. [Connect]をクリックします。

  9. [Run]、[Start]の順に選択します。
  10. 処理終了後、[File]、[Save As]の順にクリックします。
  11. [File name]テキスト ボックスに分かりやすいファイル名を入力します(ファイル名にはスクリプトの名前を使用することを推奨します)。
  12. [Save as type]ドロップダウン リストから[Save All]を選択します。
  13. [Save]をクリックします。
  14. [File]、[Exit]の順にクリックして FSDiag ツールを閉じます。

診断結果が以下であることを検査します。

  • VULNERABLEは脆弱性あり
  • NOTVULNERABLEは脆弱性なし

調査のために、Save した Text および PCAPファイルをマカフィー テクニカルサポートにご提出ください。

FSDiag ツール

Vulnerability Manager 7.0 用FSDiag_7_0.zip
Vulnerability Manager 7.5 用FSDiag_7_5.zip

掲載日 2012/08/23
更新日 2012/11/27

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択