シングル仮想マシンへの AppScan 360° のインストール

[as360-aio-v1.1.0-rc.5-release-kit.gz.run] ~/<AppScan360 extraction folder>/

1. Do you want to verify minimum resources requirements (y/n)? (最小リソース要件を確認しますか (はい/いいえ)?)

   デフォルトは y です。

   • y: スクリプトは、スキャンに必要な最小限のリソース (特に CPU、RAM、ローカル・ストレージ) の可用性を検証します。システムが最小要件を満たしている場合は、使用可能なリソースを確認する情報メッセージ (INFO) が表示されます。システムが最小リソースを満たしていない場合は、リソース不足を警告するエラー・メッセージが表示されます。
   • n: スクリプトは必要なリソースをチェックし、必要なリソースの可用性に関する情報メッセージを表示します。

   応答に関係なく、スクリプトはインストールを続行します。ただし、リソースが不十分な場合は、スキャンが困難になることがあります。

2. Is the VM connected with the local DNS server (y/n)? (VM はローカル DNS サーバーに接続されていますか (はい/いいえ)?)

   デフォルトは n です。

   • y: システムは、DNS サーバーの IP アドレスを要求する代わりに、マシン名 (ホスト名) を使用します。
   • n: システムは、ネットワーク関連の設定または通信に IP アドレスを直接使用します。名前の解決に DNS を使用することはありません。
3. Is the deployment targeted for POC (y/n)? (デプロイメントは概念実証用ですか (はい/いいえ)?)
   デフォルトは y です。

   • y: システムは自己署名証明書を生成します。より簡単にテストできますが、Web ブラウザーやクライアントからは信頼されません。自己署名証明書は、内部使用やカスタム証明書が不要な場合に適しています。これは、ほとんどの概念実証 (POC) デプロイメントの場合に当てはまります。
   • n: デプロイメントには外部証明書を使用する必要があります。そのため、スクリプトは次のように尋ねます。

     Do you want to use your certificate as the applicable external (out-of-cluster) facade (y/n)? (証明書を、該当する外部 (クラスター外) ファサードとして使用しますか (はい/いいえ)?)

     デフォルトは n です。

     • y: CA 署名証明書、公開鍵、秘密鍵など、証明書の関連する詳細情報を入力します。
     • n: システムは自己署名証明書を生成します。より簡単にテストできますが、Web ブラウザーやクライアントからは信頼されません。自己署名証明書は、内部使用やカスタム証明書が不要な場合に適しています。

   この質問に「y」と答えると、レプリカ数の上書きが 1 に設定されていることがセットアップ・ノートに記録されます。これは AppScan 360° シングル VM セットアップでは編集できません。

4. Do you want to use your own resources (BYOD): Docker Private Registry, Microsoft SQL Server, remote (NFS mounted) shared storage (y/n)? (Docker Private Registry、Microsoft SQL Server、リモート (NFS マウント) 共有ストレージなどの、独自のリソースを使用しますか (はい/いいえ)?)

   デフォルトは n です。

   • y: 独自のインフラストラクチャーまたはサービスを使用して、Docker Private Registry、SQL Server、ストレージに関する詳細情報 (場所、資格情報など) を提供します。
   • n: セットアップ・スクリプトによって提供されるデフォルトのリソースに依存します。スクリプトは、Docker Private Registry、SQL Server、K0S をローカル Docker コンテナーにインストールします。
5. ドメイン・ネームを指定してください。

   デフォルトは appscan.il です。

   • appscan.il: インストールが完了すると、指定されたホスト名の後に http://appscan.il ドメインが続きます。例えば https://lp1-ap-5224663.appscan.il です。
   • your_domain: インストールが完了すると、指定されたホスト名の後に自分のドメインが続きます。例えば https://lp1-ap-5224663.your_domain です。
6. What is the shared storage capacity in GB? (共有ストレージ容量は (GB 単位)?)

   デフォルトは 100 です。

   共有ストレージは、ログ、設定ファイル、永続データなど、複数のコンポーネント (Docker コンテナーやシステム内のサービスなど) がアクセスまたは共有するデータを格納するために使用されます。指定された共有ストレージが使用可能であり、目的のスキャン容量をサポートすることを確認します。

7. 目的の外部 IDP モードを選択します。(AutoOnboard/GroupsAccess/ManualOnboard)。

   デフォルトは AutoOnboard です。

   外部 IdP を使用してユーザーをオンボーディングまたは認証する方法を指定します。

   • AutoOnboard: 新規ユーザーには、定義済みのルールまたはロールに基づいて IdP から自動的にアクセス権が付与されます。デフォルトのユーザーは、ログインするためのグローバル管理者資格情報を持つ「Admin」です。
   • ManualOnboard: インストール後にユーザーを手動でオンボーディングするには、次の質問で説明されるように、それぞれの Active Directory (AD) /LDAP/OAuth プロバイダーに接続します。
   • GroupsAccess: LDAP からのグループを「LdapAuthorizedGroups」のグループと照合します。一致する場合は、AppScan 360° ユーザーがテスターとして自動オンボードできるようにします。

   注: ManualOnboard または GroupsAccess を選択し、次の手順で AD 資格情報を入力しないと、システム定義のデフォルト・ユーザー (「Admin」) のみが AppScan 360° にログインできるようになります。
8. Do you want to connect with your Active Directory (AD) (y/n)? (Active Directory (AD) に接続しますか (はい/いいえ)?)

   デフォルトは n です。

   • y: ユーザー ID、認証、アクセス制御を管理するために、デプロイメント環境を Active Directory (AD) と統合します。これにより、アプリケーションのインストール中にユーザーが直接オンボーディングできるようになります。適切な資格情報と接続の詳細を入力して、接続を完了します。
   • n: システム定義のデフォルト・ユーザー (「Admin」) のみがログインできます。 AppScan 360°
9. Do you want to connect with your SMTP Mail Relay (SMR)(y/n)? (SMTP メール・リレー (SMR) に接続しますか (はい/いいえ)?)

   デフォルトは n です。

   SMTP メール・リレーは、システムから送信された電子メールを受け入れ、受信者の電子メール・サーバーに転送する中間サーバーです。リレーは、電子メールの配信を保証し、スパム・フィルタリングなどの特定のルールを適用できます。AppScan 360° で、スキャンが完了したとき、スケジュール/スキャンが開始されたときなどに通知メールを受信するようにリレーを設定します。

   • y: デプロイメントから電子メールを送信するために、AppScan 360° を SMTP メール・リレーと統合します。SMR の適切な場所と資格情報を入力して、接続を完了します。
   • n: SMTP サーバーが設定されません。ユーザーは関連する電子メール通知を受信できません。

セットアップ・プロセスでは、Kubernetes を含む多数の要素がインストールおよび設定されます。これらはすべてオープン・ソース・ライセンスで提供され、インストールの最後に設定ファイル (singular-singular.clusterKit.properties) に書き戻されます。