Nessus プラグインスキャンの作成
Nessus プラグインスキャンは、CIDR と IP アドレスのリストで指定された資産に対しプラグインのユーザー定義リストを実行する高度な Nessus スキャンを起動します。
OT Security は、指定された CIDR 内の応答する資産に対してスキャンを実行します。ただし、OT デバイスを保護するために、OT Security は特定の範囲 (PLC 以外) で確認されたネットワーク資産のみをスキャンします。OT Security は、スキャンからエンドポイントタイプの資産を除外します。
OT Security の Nessus スキャンは、Tenable Nessus、Tenable Security Center、Tenable Vulnerability Management の基本ネットワークスキャンと同じポリシー設定を使用します。唯一の違いは、OT Security のパフォーマンスオプションです。以下は、OT Security の Nessus スキャンのパフォーマンスオプションです。これらのオプションは、[インベントリ] > [すべての資産] ページから起動する [Nessus 基本スキャン] にも適用されます。
-
同時に存在するホスト 5 個 (最大)
-
ホストあたりの同時チェック 2 件 (最大)
-
ネットワーク読み取りのタイムアウト 15 秒
任意の 1 つの資産に Nessus 基本スキャンを実行する場合は、資産固有の Tenable Nessus スキャンの実行を参照してください。
Nessus プラグインスキャンの作成
Nessus プラグインスキャンの作成手順
-
[アクティブクエリ] > [クエリ管理] に移動します。
[アクティブクエリ管理] ページが表示されます。
-
[データ収集] > [アクティブクエリ] に移動します。
[アクティブクエリ管理] ページが表示されます。
-
[Nessus スキャン] タブをクリックします。
[Nessus スキャン] ページが表示されます。
-
右上の [スキャンを作成] をクリックします。
[Nessus プラグインリストスキャンの作成] パネルが表示されます。
-
[名前] ボックスに Nessus スキャンの名前を入力します。
-
[IP 範囲] ボックスに、IP または CIDR の範囲を入力します。
-
[次へ] をクリックします。
[プラグイン] ペインが表示されます。
注意: OT Security はそのデバイスに固有のプラグインのみをリスト表示します。新しいプラグインを受け取るには、ライセンスが最新の状態である必要があります。ライセンスを更新するには、ライセンスの更新を参照してください。 -
[プラグインファミリー名] 列で、必要なプラグインファミリーを選択してスキャンに含めます。必要に応じて、右側の列で個々のプラグインのチェックボックスをオフにします。
注意: Tenable Nessus プラグインファミリーの詳細については、https://jp.tenable.com/plugins/nessus/families を参照してください。 -
[保存] をクリックします。
新しい Nessus スキャンが [Nessus スキャン] ページに表示されます。
注意: 既存の Tenable Nessus スキャンを編集または削除するには、そのスキャンを右クリックし、[編集] または [削除] を選択します。
Nessus プラグインスキャンの実行
Nessus プラグインスキャンの実行手順
-
[Nessus スキャン] ページで、次のいずれかを実行します。
-
スキャンを右クリックし、[今すぐ実行] を選択します。
-
実行するスキャンを選択し、[ アクション ] > [今すぐ実行] をクリックします。
[Nessus スキャンの承認] ダイアログが表示されます。
-
-
スキャンに OT デバイスが含まれていないことがわかっている場合は、[このまま続行する] をクリックします。
ダイアログが閉じ、OT Security がスキャンを保存します。
-
スキャンを実行するには、もう一度スキャン行を右クリックし、[今すぐ実行] を選択します。
[Nessus スキャンの承認] ダイアログが再び表示されます。
-
[このまま続行する] をクリックします。
OT Security がスキャンを実行します。現在のステータスに応じて、スキャンを一時停止/再開、停止、または強制終了できます。