センサー

Tenable Core ユーザーインターフェースを使用してセンサーをペアリングすると、[アクション] メニューで編集機能、一時停止機能、削除機能を使用して、新しいペアリングを承認したり、センサーを表示および管理したりすることができます。[センサーのペアリングリクエストの自動承認] トグルを使用して、センサーペアリングリクエストの自動承認を有効にすることもできます。

注意: バージョン 2.214 よりも前のセンサーモデルは、[ICP センサー] ページに表示されません。ただし、これまで通り未認証モードで使用できます。

注意: ICP とペアリングできるセンサーの数に制限はありませんが、アプライアンスごとに合計 SPAN (Switched Port Analyzer) トラフィック量に上限があります。たとえば、10 のセンサーそれぞれで 10 ~ 20 Mbps の速度で送信できますが、トラフィック全体で ICP の制限を超えてはなりません。詳細については、Tenable Core + OT Security ユーザーガイドの システム要件とライセンス要件を参照してください。

センサーの表示

[センサー] テーブルには、システム内の v. 2.214 以降のすべてのセンサーのリストが表示されます。

[センサー] テーブルには、次の詳細が含まれています。

パラメーター 説明
IP センサーの IPv4 アドレス。
ステータス センサーのステータス: 接続済み接続済み (未認証)承認保留中切断済み、または一時停止。
アクティブクエリ センサーのアクティブクエリ送信機能: 有効無効該当なし
アクティブクエリネットワーク センサーが割り当てられているネットワークセグメント。
名前 システム内のセンサーの名前。
最終更新日 センサー情報が最後に更新された日時。
センサー識別子 UUID (Sensor Universal Unique Identifier)。インターネット上のオブジェクトまたはエンティティを一意に識別するために使用される 128 ビットの値。
バージョン センサーのバージョン。
スループット センサーを介してストリーミングされているデータ量の測定値 (KB/ 秒)。

受信センサーのペアリングリクエストを手動で承認

[センサーのペアリングリクエストの自動承認] 設定がオフに切り替えられている場合、受信センサーのペアリングリクエストを手動で承認しないと正常に接続されません。

センサーペアリングリクエストを手動で承認する手順

  1. [ローカル設定] > [センサー] に移動します。

  2. ステータスが [承認保留中] のテーブル内の行をクリックします。

  3. [アクション] > [承認] をクリックするか、右クリックメニューから [承認] を選択します。

    注意: センサーを削除する場合は、[アクション] > [削除] をクリックするか、右クリックして [削除] を選択します。

アクティブクエリの設定

センサーが認証モードで接続されると、割り当てられているネットワークセグメントでアクティブクエリを実行するようにセンサーを設定できます。クエリするネットワークセグメントを指定する必要があります。

注意: センサーは、この設定に関係なく、利用可能なすべてのセグメントでパッシブネットワーク検出を実行します。

アクティブクエリの設定手順

  1. [ローカル設定] で、[システム設定] > [センサー] に移動します。

  2. ステータスが [接続済み] のテーブル内の行をクリックします。

  3. [アクション] > [編集] をクリックするか、右クリックして [編集] を選択します。

    [センサーの編集] パネルが表示されます。

  4. センサーの名前を変更するには、[名前] ボックスのテキストを編集します。

  5. [アクティブクエリネットワーク] ボックスで、CIDR 表記を使用して個々の行で各サブネットワークを追加し、センサーがアクティブクエリを送信する関連ネットワークセグメントを追加または編集します。

    注意: クエリは、監視対象のネットワーク範囲に含まれる CIDR でのみ実行できます。このセンサーからアクセスできる CIDR のみを追加するようにしてください。アクセスできない CIDR を追加すると、ICP が別の方法でそれらのセグメントをクエリする機能に支障をきたす可能性があります。
  6. [センサーアクティブクエリ] トグルをクリックして、アクティブクエリを有効にします。

  7. [保存] をクリックします。

    パネルが閉じます。[センサー] テーブルの [アクティブクエリ] 列に、有効なセンサーが [有効] と表示されます。

センサーの更新

バージョン 3.16 以降の OT Security センサー は、対象を管理している ICP からソフトウェアとセキュリティの更新プログラムを受け取ります。認証とペアリングされたセンサーは、必要な OS とソフトウェアの更新を提供するときにこのサイトを使用します。センサーがソフトウェアの更新を受け取るために必要なのは、OT Security に到達できることだけです。OT Security の一元化された [センサー] ページから、すべてのセンサーを更新できます。

センサーに更新が必要な場合には、以下の時点でアラートを受け取ります。

  • 起動時

  • センサーと ICP 間のペアリングの完了時

  • 定期チェック

  • [更新の確認] オプションの使用時

注意: リモートセンサーを更新するには、認証によってセンサーを OT Security とペアリングする必要があります。ペアリングの詳細については ICP とセンサーのペアリングを参照してください。

ICP を使用して認証済みセンサーをバージョン 3.16 以降に更新する手順

  1. [ローカル設定] > [センサー] に移動します。

    [センサー] ページが表示されます。

  2. [バージョン] 列をチェックして、バージョンが最新かどうか、または更新が必要かどうかを確認します。

  3. バージョンの更新が必要な場合は、次のいずれかを行います。

選択したセンサーが OT Security により更新されます。

注意: 更新中は、センサーを利用できないことがあります。