アクセス要件
Tenable Core + OT Security センサー デプロイメントは次の要件を満たす必要があります。
インターネット要件
Tenable Core ファイルをダウンロードしてオンラインインストールを実行するには、インターネットアクセスが必要です。
マシンにファイルを転送した後、Tenable Core をデプロイまたはアップデートするためのインターネットアクセスの要件は、ご使用の環境によって異なります。
注意: オンライン ISO からインストールするには (およびオンラインアップデートを入手するには)、appliance.cloud.tenable.com にアクセスでき、スキャンジョブを取得するには sensor.cloud.tenable.com にアクセスできる必要があります。
| 環境 | Tenable Core 形式 | インターネット要件 | |
|---|---|---|---|
| 仮想マシン | VMware | .ova ファイル | Tenable Core のデプロイまたはアップデートに、インターネットアクセスは不要です。 |
| Microsoft Hyper-V | .zip ファイル | ||
| クラウド | Amazon Web Service (AWS) | 該当なし | Tenable Core のデプロイまたはアップデートに、インターネットアクセスが必要です。 |
| クラウド | Microsoft Azure | 該当なし | |
| ハードウェア | .iso イメージ | Tenable Core のインストールまたはアップデートに、インターネットアクセスが必要です。 | |
ヒント: オフラインの .iso ファイルを使って Tenable Core + Tenable OT Security センサー のアップデートをインストールする場合は、インターネットアクセスは不要です。詳細は、Update Tenable Core Offline を参照してください。
ポート要件
Tenable Core デプロイメントでは、受信と送信のトラフィック用の特定のポートへのアクセスが必要です。OT Security には、アプリケーション固有のポートアクセスも必要です。詳細は、ファイヤーウォールの考慮事項を参照してください。
受信トラフィック
次の記載ポートへの受信トラフィックを許可します。
注意: 受信トラフィックとは、Tenable Core を設定しているユーザーからのトラフィックを指します。
| ポート | トラフィック |
|---|---|
| TCP 22 | 受信 SSH 接続 |
| TCP 443 | OT Security インターフェースへの受信通信。 |
| TCP 8000 |
(デフォルト) Tenable Core インターフェースへの受信 HTTPS 通信。 |
| TCP 8090 |
バックアップを復元するための受信 HTTPS 通信。 ファイルアップロードサーバーとの受信通信。 |
送信トラフィック
次の記載ポートへの送信トラフィックを許可します。
| ポート | トラフィック |
|---|---|
| TCP 22 | リモートストレージ接続を含む、送信 SSH 接続 |
| TCP 443 | システムアップデート用の appliance.cloud.tenable.com と sensor.cloud.tenable.com の各サーバーへの送信通信 |
| UDP 53 | OT Security および Tenable Core のアウトバウンド DNS 通信。 |