実行中のAzure VMインスタンスにマウントされているディスクストレージのスナップショットを作成し、スナップショットをスキャンします。

Azure VMのクラウドアセットスキャンでは以下の情報を取得します。

• インスタンス一覧
• スナップショット一覧
• インスタンスにインストールされているパッケージ情報
• インスタンスに適用済み・未適用のKBID(Windowsのみ)
• インスタンス内のアプリライブラリのパッケージ情報
• インスタンス情報
  • インスタンス名
  • インスタンスID
  • IPアドレス
  • OS情報
  • Linuxカーネル情報

<aside> ⚠️

インスタンスのLinuxカーネル情報を取得するためには、インスタンスにAzure Linux VM エージェント（VM Agent）（外部サイトに移動）がインストールされている必要があります。

VM Agentがインストールされていない場合は、Linuxカーネル情報が取得できずLinuxカーネルの脆弱性情報が正確に判定できません。

</aside>

<aside> ⚠️ Windows Serverはスナップショットのスキャンを行わずに、Azure Windows VM エージェント（VM Agent）外部サイトに移動）を利用したスキャンを行います。 VM Agentがインストールされていない場合は、スキャンが行えません。

</aside>

<aside> 💡 yamoryのAzure VMのクラウドアセットスキャンではスナップショットをスキャンするため、稼働中のインスタンスに対して影響を与えません。 ただし、Linuxカーネル情報については、スナップショットから取得できないため稼働中のインスタンスの情報を取得する必要があります。稼働中のインスタンスに対して情報を取得しに行きますが、インスタンスへの影響を与えるような負荷は発生しません。

</aside>

サポートしている OS ・ディストリビューションについては以下のドキュメントのホストスキャンのサポート OS ・ディストリビューション一覧を参照ください。

サポート範囲とスキャン対象 | 使い方 | yamory - 脆弱性管理クラウド

VMインスタンスの制限事項

スキャン可能なAzureマネージドディスク

スキャン可能なAzure VMのAzureマネージドディスクのディスクパーティション、ファイルシステムは以下のいずれかを満たしている必要があります。