クラウドインスタンスの終了/割り当て解除の状態、または最終のアクティビティまたは脆弱性スキャンからの経過時間に基づいて、アセットおよび Cloud Agent を自動的にパージするためのパージルールを定義します。パージルールは毎日実行されます。アセットをパージすると、そのアセットと関連するデータが削除されます。
1)この機能は、サブスクリプションで有効になっている必要があります。これらの機能のいずれかまたは両方を有効にするには、Qualys のサポートまたはテクニカルアカウントマネージャにお問い合わせください。
- オンデマンドでのパージ
- ルールに基づいたパージ
2)アセットのパージまたはパージルールの管理ができるのは、マネージャとスーパーユーザのみです。サブユーザまたはその他のユーザタイプは、アセットをパージできません。
サブスクリプションで有効になっている場合、以下のタイプのアセットをパージできます。
- AWS コネクタで検出された EC2 アセット
- Azure コネクタと Cloud Agent で検出されたアセット
- Cloud Agent で検出された Google Cloud Platform(GCP)アセット
- Cloud Agent アセット
- アセットがアカウントから削除されます。
- 既存のアセットデータがアカウントから削除されます。
- スキャナからのスキャン結果はアカウントに残ります。
- アカウントに Cloud Agent がある場合、そのエージェントはアンインストールされ、ライセンスが解除されます。
毎日アセットのパージを自動で実行するためのルールを作成します。例えば、30 日以上スキャンされていないまたは更新されていない終了した EC2 インスタンスを削除するためのルールを作成します。作成したルールは毎日定期的に実行され、アセットが削除されます。
作成するには、「アセット」->「アセットをパージ」を選択し、「ルールを作成」をクリックします。
最初に、ルールにわかりやすい名前と説明を付けします。次に、ルールを定義するための条件を追加します。
条件(エージェントがプラットフォームに最後にチェックインした時間、エージェントでアクティブ化されているモジュール、エージェントのバージョンなど)に基づいて、Cloud Agent アセットを削除するには、「クラウドエージェントベースのフィルタ」を選択します。
クラウドプロバイダメタデータに基づいて、クラウドアセットおよび Cloud Agent を削除するには、「クラウドプロバイダのメタデータによるフィルタ」を選択します。最初に AWS、Azure、または GCP を選択し、次に、パージしたいアセットを定義するメタデータを選択します。以下の例では、ルールにより、終了している EC2 アセットが削除されます。
一致するアセットの Cloud Agent とそのライセンスも削除するには、「基準に一致するクラウドエージェントのアセットをパージ」オプションを選択します。
その他の条件をルールに追加するには、「条件を追加」をもう一度クリックします。例えば、アセットが最後にスキャンまたは更新された時間などの時間ベースの条件があります。
ルールにアセット制限を設定します。ルールの実行時に、一致するアセットの数が制限数を超えると、いずれのアセットもパージされません。
最終ページの設定を確認し、「完了」をクリックします。ルールがパージルールリストに保存されます。
すべてのパージルールは毎日実行されます。ルールを実行したくない場合は、無効化を選択します。リストでルールを特定し、「クイックアクション」メニューから「無効化」を選択します。
「アセット」リストで、サブスクリプションから削除する EC2 アセットまたは Cloud Agent アセットを特定します。「ソース」列に、これらのアセットの特定に役立つインジケータがあります。
AWS コネクタから EC2 アセットを特定します。
Cloud Agent アセットを特定します。
リストでパージ対象のアセットを選択し、「クイックアクション」メニューから「アセットをパージ」を選択します。このオプションが無効になっている場合は、そのアセットが EC2 アセットと Cloud Agent アセットのいずれでもないため、パージできないことを示します。
必要に応じて、複数のアセット(最大 100)を選択し、データリストの上の「アクション」メニューから「アセットをパージ」を選択します。操作を確定すると、選択したすべてのアセットがパージされます。.
