Nessus プラグインスキャンの作成

Nessus プラグインスキャンの作成手順

1. [アクティブクエリ] > [クエリ管理] に移動します。

   [アクティブクエリ管理] ページが表示されます。

2. [Nessus スキャン] タブをクリックします。

3. 右上の [スキャンを作成] をクリックします。

   [Nessus プラグインリストスキャンの作成] パネルが表示されます。

   

   注意: 画像は新しい Nessus スキャンを作成するためのデフォルト値を示しています。デフォルト値でスキャンを実行する場合、スキャンはそれ以前のスキャンと同じ設定で実行されます。

4. [名前] ボックスに Nessus スキャンの名前を入力します。

5. [IP 範囲] ボックスに、IP または CIDR の範囲を入力します。

6. (オプション) [徹底的なテスト] トグルをクリックして、詳細スキャンを有効にします。

   注意: [徹底的なテスト] オプションには、スキャン時間が長くなる可能性のあるプラグインが含まれますが、JAR ファイルやインストールされている Python ライブラリなど、より詳細な情報を Nessus スキャンが発見するのに役立ちます。

7. (オプション) [より高い冗長性] トグルをクリックしてスキャンを有効にし、脆弱性に関する追加の詳細を提供します。

   注意: [より高い冗長性] を有効にすることにより、スキャンは脆弱性に関する追加の詳細情報を提供します。これを、スキャン検出結果のトラブルシューティングに役立てることができます。また、このオプションにより、Attack Path Analysis は Nessus スキャン接続データを活用できます。

8. [ネットワークタイムアウト (秒単位)] ボックスで、ホストからの応答を取得するまで Nessus が待機しなければならない最大時間を入力します。低速ホストでスキャンしている場合は、秒数を増やすことができます。デフォルトのタイムアウトは 15 秒です。

9. [ホストあたりの最大同時チェック数] に、Nessus がホストに対して実行する必要があるチェックの最大数を入力します。デフォルトのチェック数は 2 です。

10. [スキャンあたりの最大同時ホスト数] ボックスで、Nessus が同時にスキャンできるホストの最大数を入力します。デフォルトのホスト数は 10 です。

11. [次へ] をクリックします。

    [プラグイン] ペインが表示されます。

    注意: OT Security はそのデバイスに固有のプラグインのみをリスト表示します。新しいプラグインを受け取るには、ライセンスが最新の状態である必要があります。ライセンスを更新するには、ライセンスの更新を参照してください。

12. [プラグインファミリー名] 列で、必要なプラグインファミリーを選択してスキャンに含めます。必要に応じて、右側の列で個々のプラグインのチェックボックスをオフにします。

    注意: Tenable Nessus プラグインファミリーの詳細については、https://jp.tenable.com/plugins/nessus/families を参照してください。

13. [保存] をクリックします。

    新しい Nessus スキャンが [Nessus スキャン] ページに表示されます。

    注意: 既存の Tenable Nessus スキャンを編集または削除するには、そのスキャンを右クリックし、[編集] または [削除] を選択します。

Nessus プラグインスキャンの実行手順

1. [Nessus スキャン] ページで、次のいずれかを実行します。

   • スキャンを右クリックし、[今すぐ実行] を選択します。

   • 実行するスキャンを選択し、[ アクション ] > [今すぐ実行] をクリックします。

   [Nessus スキャンの承認] ダイアログが表示されます。

2. スキャンに OT デバイスが含まれていないことがわかっている場合は、[このまま続行する] をクリックします。

   ダイアログが閉じ、OT Security がスキャンを保存します。

3. スキャンを実行するには、もう一度スキャン行を右クリックし、[今すぐ実行] を選択します。

   [Nessus スキャンの承認] ダイアログが再び表示されます。

4. [このまま続行する] をクリックします。

   OT Security がスキャンを実行します。現在のステータスに応じて、スキャンを一時停止/再開、停止、または強制終了できます。