Tenable Agents のベストプラクティス
以降のセクションで、ベストプラクティスのガイダンスを示します。
一般的なベストプラクティス
注意: エージェントデプロイメントのベストプラクティスと考慮事項については、デプロイメントに関する考慮事項を参照してください。
- ネットワークスキャンでは、ファイヤーウォールやスイッチなどのデバイスを通り越してスキャンしたり、バイパスしようとしたりしないでください。これらは、スキャンを複雑化したり妨げたりする造りになっているからです (ネットワークアドレス変換など)。
- すべてのセグメントでホストに最も近い場所に Tenable Nessus スキャナーを配置してください。あるいはシステムのローカルでエージェントを実行してください。こうすれば、多くのファイヤーウォールルールを明示的に作成する必要はありません。どちらのソリューションも正しく実装されているなら、ファイヤーウォールルールが最小限でも接続可能です。
- Tenable では、ネットワークを完全に可視化するために、エージェントベースのスキャンとネットワークスキャンを組み合わせて、ネットワーク全体のリスクを特定することを推奨しています。このアプローチは米国連邦政府の組織にとって特に重要です。リスクの全範囲を評価することを要求する特有の法律や法令があるからです。
- VDI や ESXi のような共有リソース環境の場合、プラグインコンパイル中にエージェントが CPU 使用率に与える影響を最小限に抑えるため、Tenable はエージェントのプラグインコンパイルパフォーマンスを medium または low に設定することを推奨しています。
ハイブリッド環境のデータ集約
このセクションでは、Tenable Agent データを Tenable Nessus Manager から Tenable Security Center リポジトリに集約する際に考慮すべきことを簡潔に示します。Tenable Nessus Manager と通信してデータを取得する場合、その通信は Tenable Security Center から開始されることに注意してください。Tenable Agent データがインポートされると、脆弱性分析、コンプライアンス、ワークフロー自動化など、すべての通常の Tenable Security Center 操作が適用されます。
- 一度に Tenable Security Center にインポートされるデータの量を減らすには、エージェントグループのサイズを十分に検討してください。Tenable では、Tenable Nessus Manager または Tenable Vulnerability Management のスキャンあたりのエージェント数を 1,000 に制限することを推奨しています。並列操作をしながら大量のデータを Tenable Security Center にインポートすると、Tenable Security Center のパフォーマンスに悪影響を与えます。
- Tenable Nessus スキャナーと Tenable Security Center に接続されている Tenable Nessus Manager の数を適切に計画し、必要に応じて Tenable テクニカルサポートのスタッフにガイダンスを求めてください。
- エージェントスキャン (エージェントデータ取得プロセス) に含める同時並行スキャンの数、同時並行ユーザーの数、設定されているダッシュボードの数、Tenable Security Center で実行されるレポートの頻度やタイプを適切に計画し、必要に応じて Tenable テクニカルサポートのスタッフにガイダンスを求めてください。