はじめに
Cloud Edge Cloud Console(CECC)のゲートウェイ内にあるエンドポイントデバイス検出機能はゲートウェイに接続したエンドポイントデバイスを検出できます。
以下の情報を検出可能です。
- デバイス名
- デバイスカテゴリー
- IPアドレス
- MACアドレス
- IoTデバイスの脆弱性情報(デフォルトは無効)
※ NAT やルーター経由で接続したデバイスは検出できません。
エンドポイントデバイス画面から指定時間範囲内で接続したデバイスの確認ができます。
一般設定
認識設定
「一般設定」の「認識設定」から認識モードを選択可能です。
認識モードによって、「デバイスカテゴリー」や「脆弱性スキャン」の精度が違います。
詳細 | デバイススキャンの際、利用されているポートも検出し、精度が 高い。 注意:ポートの検出が実施されるため、ご利用の端末等のスキャン機能にポートスキャンとして検知される場合があります。その場合、端末等のスキャン機能側でCloud Edge本体の除外設定の実施を推奨します。 |
標準 | ポート検出が行われないため、精度が低い。 |
「認識モード:詳細」の場合、デバイス検出は下記タイミングでデバイス検出を実施します。
[1回目]
本機能が有効になったとき
[2回目]
1回目の実施時刻より1時間後
[3回目以降]
3回目以降の実施タイミングは前回のデバイス検出に依存します
- 検出率が高い場合、前回の実施時刻より1週間後
- 検出率が低い場合、前回の実施時刻より1日後
※時間帯につきましては、上記の通り、本機能が有効になった時間に依存いたします。
脆弱性検索の設定
「 一般設定」の「脆弱性検索の設定」からIoT脆弱性スキャンができます。
- 脆弱性検索を手動で実行するには、[検索開始] をクリックします。
- (任意) 脆弱性の予約検索を有効にするには、[有効] で [オン] を、無効にするには [オフ] を選択します。
- [オン] を選択した場合は、検索の頻度を選択します。
検出の結果はエンドポイントデバイスの一覧画面、ダッシュボードのデバイス セキュリティ タブ、また、デバイスの詳細画面にも反映されます。