エージェントデプロイメントのワークフロー

以下のドキュメントは、Tenable Agents をデプロイする際に推奨されているワークフローについて概説しています。

ヒント: ボックスをクリックすると、関連するタスクが表示されます。

始める前に

• Tenable Nessus Manager を使用して Tenable Agents を管理する場合、Tenable Agents をデプロイする前に Tenable Nessus Manager をデプロイして設定する必要があります。詳細については、Tenable Nessus ユーザーガイドの Tenable Nessus のインストール を参照してください。
• Tenable Vulnerability Management を使用して Tenable Agents を管理している場合、事前のデプロイは不要です。

Tenable Agents をデプロイするには、以下を実行します。

1. 各ホストに、Tenable Agents をインストールします。

   このステップの一部として、エージェントをマネージャーにリンクし、そのリンクを検証します。次のステップに進む前に、リンクが成功している必要があります。

2. (オプション) マネージャーで、エージェントグループを作成します。
3. (オプション) デフォルトのエージェント設定を変更します。
4. (オプション) フリーズ期間を設定します。
5. (オプション) エージェントプロファイルを作成します。詳細については、次を参照してください。
   • エージェントプロファイル (Tenable Nessus Manager)
   • エージェントプロファイル (Tenable Vulnerability Management)

6. エージェントグループをターゲットとするスキャンを作成します。詳細については、次を参照してください。

   • スキャンの作成 (Tenable Nessus Manager)
   • スキャンの作成 (Tenable Vulnerability Management)

   このステップの一部として、エージェントに実行させるスキャンのタイプと、エージェントがマネージャーと通信する期間のスキャンウィンドウを設定します。

   指定されたエージェントグループのエージェントがこのスキャンウィンドウ中に次回チェックインすると、Tenable Nessus Manager または Tenable Vulnerability Management からスキャンポリシーがダウンロードされ、スキャンが実行され、スキャン結果がマネージャーにアップロードされます。