OT Security の使用の開始

インストール後、OT Security を設定して使用できます。

監視対象ネットワークを設定する

OT Security が監視するネットワークセグメントを設定し、ネットワークに関連するすべてのエリアが含まれるようにします。監視対象ネットワークを参照してください。

注意: 不要な監視対象ネットワークを削除してください。そのネットワークから追加した資産を非表示にできます。詳細は、資産の非表示を参照してください。

まだ実行していない場合は、[管理ポートとアクティブクエリポートの分離] を選択できます。

ローカルユーザーとユーザーグループを設定します。外部認証サーバーを設定するか、SAML を利用して SSO ログインを容易にすることができます。

DNS サーバーと NTP サーバーを追加します。また、すべての重要なイベントを取得するため、Syslog と E メールサーバーを設定できます。

アクティブクエリは、OT Security の主な利点の 1 つです。資産に直接アクセスして、最も正確でほぼリアルタイムの詳細情報と可視性を得ることができます。詳細については、アクティブクエリを参照してください。

アクティブな資産検出 — サイレントな資産やパッシブモニタリングトラフィックではカバーできない資産を、プロアクティブにプローブして検出します。

OT Security ネットワークにある IT デバイスに対して実行する Nessus スキャンを設定します。Tenable Nessus スキャンは安全で、検出された IT 資産にのみ影響を与えます。詳細については、Nessus プラグインスキャンの設定を参照してください。

定期的なシステムバックアップを設定し、ローカルに保存するか、リモートストレージにエクスポートするかを選択します。詳細については、Application Data Backup and Restore (アプリケーションデータのバックアップと復元) を参照してください。

フィードとシステムのアップデートを必ず確認してください。システムがオフラインの場合は、必ず定期的に手動アップデートを実行してください。詳細については、アップデートを参照してください。

OT Security が起動して実行されたら、生成されたイベントを確認し、環境要件に応じてポリシーを最適化します。

OT Security を他の Tenable 製品またはサードパーティサービスと統合します。詳細については、統合を参照してください。