NGINX Instance Managerの利用 ####
1. NGINX Scan ====
Scan機能は、NIMから対象のネットワークに対し、NGINXやその他Webサーバを検知する機能です。 この機能はInsntance Managerのライセンスをインストールしていないホスト でも実行することが可能です。
Dockerが動作するホストで以下コマンドを参考に古いVersionのNGINX OSS Container Imageを実行します
sudo docker run --name nginx-1.9.5 -d -p 8080:80 nginx:1.9.5NIMログインし、Modules欄に表示された Instance Manager をクリックします
左メニューの Scan をクリックします。
画面上部のメニューを以下の内容を入力し 右側に表示される Scan ボタンをクリックします
| CIDR | 10.1.1.0/24 |
| Port Ranges | 80,8080,443 |
Learn more about NGINX CVEs をクリックすると、 nginx security advisories のページが開きます。こちらからすべてのCVEに関する詳細を確認いただけます。
NGINX 1.9.5 のインスタンスは、 19 の CVE があることがわかります。 このインスタンスが表示されている行をクリックします。
該当するCVEの情報が表示されることが確認できます
Certificate の欄が 1 (0以外) のインスタンスをクリックします
証明書の情報が表示されます
2. NGINXのステータス画面 ====
AgentをインストールしたNGINXは各種ステータスの閲覧が可能となります
一覧に表示される、AgentをインストールしたNGINXインスタンスをクリックしてください
Details
Metrics Summary
Metrics : Histrical Data & Graph
