ローカル設定

OT Security[ローカル設定] セクションには、OT Security の設定ページのほとんどが含まれています。[ローカル設定] から以下のページにアクセスできます。

アクティブクエリ — クエリ機能をアクティブ化または非アクティブ化し、その頻度と設定を調整します。アクティブクエリをご覧ください。

センサー — センサーを表示および管理し、着信センサーのペアリングリクエストを承認または削除し、センサーによって実行されるアクティブクエリを設定します。センサーを参照してください。

システム設定

  • デバイス — デバイスの詳細とネットワーク情報を表示および編集します。たとえば、システム時刻、自動ログアウト (非アクティブタイムアウト) などです。

    注意: DNS サーバーは、Tenable Core で設定できます。詳細については、Tenable Core + Tenable OT Security ユーザーガイドの「静的 IP アドレスを手動で設定する」を参照してください。

  • ポート設定 – デバイスのポートの設定方法を表示します。ポート設定の詳細については、OT Security アプライアンスのインストール」 > 「手順 4 - セットアップウィザード」 > 「画面 2 – デバイス」を参照してください。

  • 更新 — プラグインの更新をクラウドまたはオフラインで、自動または手動で実行します。

  • 証明書 — HTTPS 証明書に関する情報を表示し、システムで新しい HTTPS 証明書を生成するか独自の HTTPS 証明書をアップロードすることで、安全な接続を確保します。システム設定を参照してください。

  • API キー — API キーを生成して、サードパーティアプリが API 経由で OT Security にアクセスできるようにします。すべてのユーザーが API キーを作成できます。API キーは、それを作成したユーザーのロールに応じて、そのユーザーと同じアクセス許可を持ちます。API キーは、最初に生成されたときに一度表示されます。後で使用するためにそのキーを安全な場所に保存する必要があります。

  • ライセンス — ライセンスの表示、更新、再作成を行えます。ライセンスを参照してください。

環境設定

  • 資産設定

    • 監視対象ネットワーク — システムが資産を分類する IP 範囲の集約を表示および編集します。

    • CSV を使用して資産詳細を更新 — CSV テンプレートを使用して資産の詳細を更新します。

    • 資産を手動で追加 — CSV テンプレートを使用して、資産リストに新しい資産を追加します。

    注意: Tenable Nessus Network Monitor に送信できる IP 範囲の最大数は 128 であるため、Tenable はこの制限を超えないことをお勧めしています。指定された IP 範囲に加えて、OT Security プラットフォームのサブネット内のホストまたは任意のアクティビティを実行しているデバイスが資産として分類されます。

    • 非表示の資産 — システムの非表示の資産のリストを表示します。これらは、資産リストから削除された資産です。インベントリを参照してください。このページから非表示の資産を復元できます。

    • カスタムフィールド — カスタムフィールドを作成して、資産に関連情報をタグ付けできます。カスタムフィールドはプレーンテキストにすることも、外部リソースへのリンクにすることもできます。

    • イベントクラスター — イベントを監視するために、指定された時間範囲内で発生する複数の類似のイベントをクラスター化できます。イベントクラスターを参照してください。

    • PCAP プレーヤー — 記録されたネットワークアクティビティを含む PCAP ファイルをアップロードし、それを OT Security で「再生」し、データをシステムに読み込むことができます。PCAP プレーヤーを参照してください。

  • ユーザーおよびロール — すべてのユーザーアカウントに関する情報を表示、編集、エクスポートします。

    • ユーザー設定 — 現在システムにログインしているユーザーに関する情報 (フルネーム、ユーザー名、パスワード) を表示および編集し、ユーザーインターフェースで使用する言語 (英語、日本語、中国語、フランス語、ドイツ語) を変更します。

    • ローカルユーザー — 管理者ユーザーは、特定のユーザー用のローカルユーザーアカウントを作成し、そのアカウントにロールを割り当てることができます。ユーザーとロールを参照してください。

    • ユーザーグループ — 管理者ユーザーは、ユーザーグループを表示、編集、追加、削除できます。ユーザーとロールを参照してください。

    • 認証サーバー — Active Directory などの LDAP サーバーを使用して、オプションでユーザー認証情報を割り当てることができます。この場合、ユーザー権限は Active Directory で管理されます。ユーザーとロールを参照してください。

  • 統合 — 他のプラットフォームとの統合を設定します。OT Security は現在、Palo Alto Networks 次世代ファイヤーウォール (NGFW) と Aruba ClearPass、およびその他の Tenable 製品 (Tenable Security CenterTenable Vulnerability Management) との統合をサポートしています。統合を参照してください。

  • サーバー — システムで設定されたサーバーを表示、作成、編集します。以下の 3 つに対応する個別の画面が表示されます。

    • SMTP サーバー — SMTP サーバーにより、イベント通知を E メールで送信できます。

    • Syslog サーバー — Syslog サーバーにより、イベントログを外部 SIEM に記録できます。

    • FortiGate ファイヤーウォールOT Security と FortiGate の統合により、OT Security ネットワークイベントに基づいてファイヤーウォールポリシーの提案を FortiGate ファイヤーウォールに送信することができます。

  • システムアクション — システムアクティビティのサブメニューを表示します。サブメニューには次のオプションがあります。

    • システムバックアップOT Security アプライアンスをバックアップできます (パケットキャプチャデータを除く)。バックアップファイルからシステムを復元するには、OT Security バックアップの手動復元を参照してください。バックアップ処理中、すべてのユーザーは OT Security を使用できません。

    • エクスポート設定OT Security プラットフォーム設定を .ndg ファイルとしてローカルコンピューターにエクスポートします。これは、システムをリセットする場合や、新しい OT Security プラットフォームにインポートする場合のバックアップとして機能します。

    • 設定のインポート.ndg ファイルとしてローカルコンピューターに保存された OT Security プラットフォーム設定をインポートします。

    • 診断データをダウンロード – 診断データを含むファイルを OT Security プラットフォームに作成し、ローカルコンピューターに保存します。

    • 再起動OT Security プラットフォームを再起動します。これは、特定の設定変更のアクティベーションに必要です。

    • 無効化 — すべての監視アクティビティを無効化します。監視アクティビティはいつでも再度アクティブ化できます。

    • シャットダウンOT Security プラットフォームをシャットダウンします。電源を入れるには、OT Security アプライアンスの電源ボタンを押します。

    • 出荷時の設定にリセット — すべての設定を出荷時のデフォルト設定に戻します。警告:

      警告: この操作は元に戻せません。すべてのデータが失われます。
  • システムログ — システムで発生したすべてのシステムイベントのログを表示します。たとえば、ポリシーがオンにされた、ポリシーが編集された、イベントが解決されたなどです。ログは CSV ファイルとしてエクスポートすることも、Syslog サーバーに送信することもできます。システムログを参照してください。