OT エージェント
センサーをインストールできないリモート Windows マシンをスキャンするには、OT エージェントを使用できます。OT エージェントは、アクティブクエリを使用して、[監視対象ネットワーク] にリストされている複製ネットワークやアクティブクエリネットワークをスキャンします。アクティブクエリの詳細については、アクティブクエリの管理を参照してください。
ネットワークをスキャンするには、まず OT エージェントをインストールして設定します。以下のセクションでは、OT エージェントをインストールして設定し、OT エージェントを使用してスキャンを実行する方法について説明します。
OT エージェントのインストール
スキャンする Windows マシンに OT エージェントをインストールする必要があります。
始める前に
-
Tenable ダウンロードポータルから OT エージェントをダウンロードします。
-
Windows マシンで管理者のアクセス許可を持っていることを確認します。
OT エージェントのインストール方法
-
インストールファイル (Tenable-OT-Agent-version.msi) を Windows マシンに移します。
-
.msi インストールファイルをクリックし、インストールウィザードを開きます。
-
[OT エージェントセットアップウィザード] ウィンドウで、[次へ] をクリックします。
[ICP 詳細の入力] ウィンドウが表示されます。
-
次のいずれかを選択します。
-
ペアリングキーを使用する
これはデフォルトのオプションです。このオプションを選択した場合は、次の手順を実行します。
-
OT Security で、[データ収集] > [データソース] に移動します。
[データソース] ページが表示されます。
-
[エージェント] タブをクリックします。
[エージェント] ページが表示されます。
-
右上の [ペアリングキーの生成] をクリックします。
[エージェントペアリングキーの生成] パネルが表示されます。
-
[ICP IP/ホスト] ボックスに、ICP の IP アドレスまたはホスト名を入力します。
-
[有効期間] ドロップダウンボックスで、デフォルトの 90 日間のままにするか、キーが期限切れになるまでの日数を指定します。
-
[説明] ボックスに、キーの説明を入力します。
-
[次へ] をクリックします。
OT Security によりペアリングキーが生成されます。
-
ボタンをクリックし、ペアリングキーをコピーします。 -
[完了] をクリックします。
OT Security によりパネルが閉じます。
-
Windows ホストマシンに戻ります。
-
[ペアリングキー] ボックスに、ICP からコピーしたペアリングキーを貼り付けます。
-
注意: ペアリングキーと証明書は、ペアリングプロセスでのみ必要です。ペアリング完了後、必要に応じてペアリングキーと証明書を削除できます。 -
-
[次へ] をクリックします。
[宛先フォルダー] ウィンドウが表示されます。
-
[OT エージェントのインストール先] ボックスで、デフォルトのインストール先のままにするか、OT エージェントをインストールするパスを指定して、[次へ] をクリックします。
-
[インストール] をクリックします。
インストーラーが OT エージェントをインストールし、OT Security の [エージェント] タブのリストに載せます。この時のステータスは [保留中の設定] です。
-
[終了] をクリックして、インストーラーを閉じます。
注意: ペアリングに問題がある場合は、OT エージェントインストールウィザードの [修復] オプションを使用して、ペアリングの詳細を再入力できます。 -
ペアリングリクエストを自動的に承認するには、[エージェントペアリングのリクエストを自動承認する] トグルをクリックして有効にします。
このオプションが有効になっていない場合は、以下を実行します。
-
新しく追加された OT エージェントを右クリックします。
メニューが表示されます。
-
OT エージェントの横にあるチェックボックスを選択します。
OT Security は、[アクション] > [承認] メニューを有効にします。
-
-
[承認] をクリックします。
OT Security はエージェントのペアリングを承認し、ステータスを [保留中の設定] に変更します。
注意: OT エージェントを実行する前に、[エージェントペアリングのリクエストを自動承認する] オプションが有効になっている場合でも、OT エージェントの設定が完了していることを確認してください。
次の手順
OT エージェントの設定
始める前に
-
OT エージェントをインストールします。
OT エージェントの設定方法
-
[エージェント] タブで、次のいずれかを行います。
-
新しく追加された OT エージェントを右クリックします。
メニューが表示されます。
-
OT エージェントの横にあるチェックボックスを選択します。
OT Security は、[アクション] > [設定] メニューを有効にします。
-
-
[設定] をクリックします。
[エージェントの設定] パネルが表示されます。
-
[名前] ボックスに、エージェントの名前を入力します。
-
[アクティブクエリ] ボックスに、スキャンするネットワークの IP アドレスを入力します。
注意: OT エージェントは、モニタリング対象ネットワーク ([環境設定] > [ネットワーク定義] > [監視対象ネットワーク]) に含まれている、アクティブクエリネットワークの IP アドレスのみをスキャンします。 -
(オプション) [スケジュールスキャンの実行] トグルをクリックして、スケジュールスキャンを有効にします。
OT Security は、[繰り返し間隔] ドロップダウンボックスを有効にします。
-
(オプション) 必要に応じて、分、時間、日、週を指定します。
-
[認証情報] ボックスで、ドロップダウンから必要な認証情報を選択します。
注意: [アクティブクエリ] > [認証情報] で作成した認証情報がドロップダウンに表示されます。詳細は、認証情報を参照してください。 -
[保存] をクリックします。
OT Security は、OT エージェントのステータスを [接続済み] に更新します。
次の手順
OT エージェントを使用したスキャンの実行
エージェントスキャンを実行する方法
-
[データソース] > [エージェント] タブで、次のいずれかを行います。
-
新しく追加された OT エージェントを右クリックします。
メニューが表示されます。
-
OT エージェントの横にあるチェックボックスを選択します。
OT Security は、[アクション] > [今すぐスキャン] メニューを有効にします。
-
-
[今すぐスキャン] をクリックします。
OT Security は、エージェントのステータスを [スキャン中] に変更し、指定されたネットワークのスキャンを開始します。OT Security がスキャンを完了した後、エージェントテーブルの [報告された資産] 列にある資産数のリンクをクリックすると、[インベントリ] ページでフィルタリングされた結果を表示できます。
OT エージェントの削除
Windows マシンから OT エージェントをアンインストールすると、OT Security でエージェントのステータスが [切断] に変更されます。
OT エージェントの削除方法
-
Windows マシンでインストーラーを開き、[削除] をクリックします。
-
ウィザードの手順に従って、エージェントをアンインストールします。
OT エージェントが Windows マシンからアンインストールされます。
-
OT Security の [データソース] > [エージェント] タブに移動します。
OT Security はエージェントのステータスを [切断] に変更します。
-
次のいずれかを行います。
-
新しく追加された OT エージェントを右クリックします。
メニューが表示されます。
-
OT エージェントの横にあるチェックボックスを選択します。
OT Security は、[アクション] > [削除] メニューを有効にします。
-
-
[削除] をクリックします。
OT Security により OT エージェントが削除されます。
注意: 関連する複製ネットワークがある場合は、エージェントを削除する前に、まずそれらのネットワークを削除する必要があります。
CLI を使用した OT エージェントのインストール
CLI コマンドを使用して、ペアリングキー、ICP 認証情報、API キーで OT エージェントをインストールできます。CLI で OT エージェントをアンインストールすることもできます。
始める前に
-
Tenable ダウンロードポータルから OT エージェントのインストーラーをダウンロードします。
ペアリングキーを使用して OT エージェントをインストールするには、次のコマンドを実行します。
msiexec.exe /i "<OtAgentInstaller.msi>" /qn PAIRING_KEY="<PairingKey>"各部の説明
-
OtAgentInstaller.msi はインストールファイルです。
-
PairingKey は、OT Security の [データ収集] > [データソース] > [エージェント] タブから生成するキーです。
例:
msiexec.exe /i "OtAgentInstaller.msi" /qn PAIRING_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxoxxxxxxxxxxxx"ユーザー名とパスワードを使用して OT エージェントをインストールするには、次のコマンドを実行します。
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_USERNAME="<Username>" ICP_PASSWORD="<Password>" ICP_FINGERPRINT="<CertFingerprint>"各部の説明
-
OtAgentInstaller.msi はインストールファイルです。
-
IpAddress は ICP の IP アドレスです。
-
Username は ICP にログインするためのユーザー名です。
-
Password は ICP のパスワードです。
-
CertFingerprint は OT Security で生成する証明書です。
例:
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_USERNAME="admin" ICP_PASSWORD="xxxxxxx" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX"API キーを使用してインストールするには、次のコマンドを実行します。
msiexec.exe /i "<OtAgentInstaller.msi>" /qn ICP_ADDRESS="<IpAddress>" ICP_APIKEY="<APIKey>" ICP_FINGERPRINT="<CertFingerprint>"(任意のパラメーター) INSTALLBASE='"<FullDirPath>"'
各部の説明
- OtAgentInstaller.msi はインストールファイルです。
-
IpAddress は ICP の IP アドレスです。
-
APIKey は ICP から生成された API キーです。
-
CertFingerprint は ICP から生成された証明書です。
-
FullDirPath はインストールディレクトリのパスです。
例 1:
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="XX.XXX.XX.XX" ICP_APIKEY="kxxxxxxxxxxxxxxxxx_xxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX例 2: INSTALLBASE パラメーターを使用する
msiexec.exe /i "OtAgentInstaller.msi" /qn ICP_ADDRESS="xx.xxx.xx.xx" ICP_APIKEY="xxxxxxxxxxxxxxx_xxxxxxxxxxx=" ICP_FINGERPRINT="XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX" INSTALLBASE='"C:\Program Files\AAA"'OT エージェントのアンインストール方法
msiexec.exe /x "<OtAgentInstaller.msi>" /qn各部の説明
-
OtAgentInstaller.msi はインストールファイルです。