脆弱性スキャンが可能なOSはこちらです。
FutureVulsサービスからスキャン対象環境への通信は発生しません。 認証やスキャン結果アップロード時にスキャン対象環境からFutureVulsへのoutgoingの通信が発生します。 スキャン対象環境にて「外向きの通信」が制限されている場合は以下の資料を参照し、該当するFQDNへのoutgoingを許可してください。
該当するエンドポイントのポリシーにおいて、“arn:aws:s3:::vuls-results-tmp-prd/*“リリースへの"s3:PutObject"アクションを許可ください。
{
"Version": "2012-10-17",
"Id": "XXXXXXXXXX",
"Statement": [
{
"Sid": "XXXXXXXXXXXX",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::vuls-results-tmp-prd/*"
}
]
}
『インストール時』・『スキャン結果のアップロード時』に、スキャン実行サーバからインターネットへのアクセスが発生します。
プロキシ環境内のサーバをスキャンする際には プロキシ設定 のページを併せてご覧ください。
スキャン時に下記のエラーがでた場合は、環境変数から HTTPS_PROXY
を削除して再度実行してください。
"Failed to report. err: Post https://auth.vuls.biz/one-time-auth: proxyconnect tcp: tls: first record does not look like a TLS handshake"
件名: [FutureVuls] [ScanAuth]スキャンの認証でエラーが発生しました
解約、退会するためには下記ページの作業をすべて実行してください。
トライアル期間終了後に上記メールが送付され続ける場合は、 まだどこかのサーバにスキャナがインストールされたままであり、 FutureVulsにデータをアップロードし続けている状態です。
スキャン対象サーバ上にて特権ユーザでコマンドを実行ください。 スキャナの削除が完了するとメールは送付されなくなります。
いいえ。FutureVulsのスキャナはスケジュールされたタイミングでスキャンを実行します。 何らかのプロセスが常駐しているわけではなく、スキャナの更新がアプリケーションの通信を阻害することはありません。