Tenable Agent をインストールした Windows または Linux のゴールデンイメージの作成
Windows または Linux のゴールデンイメージに Tenable Agent をインストールすることができます。ただし、ホストごとに設定する必要があるファイルおよびレジストリ設定があります。
注意: ファイルを削除および変更することで、エージェントは再起動後に新しいファイルを生成します。ホストがこれらのファイルを含めてイメージ化され、いくつかのイメージ化されたエージェントをリンクしようとすると、409 UUID エラーを受け取ります。
以降のステップは管理者権限または root 権限を必要とします。次の手順を実行する必要があるのは、イメージで使用するエージェントがすでに Tenable Vulnerability Management または Tenable Nessus Manager にリンクされている場合のみです。
Tenable Agent がインストールされたゴールデンイメージを作成する方法
-
次のように、prepare-image コマンドを実行します (例として Linux 構文を使用)。
./nessuscli prepare-imageこのコマンドを実行すると、以下のイメージ作成前のクリーンアップタスクが実行されます。
-
エージェントがリンクされている場合、解除します。
-
エージェント上のすべてのホストタグを削除します。たとえば、Windows ではレジストリキー、Unix では tenable_tag などです。
-
エージェントの UUID ファイル (例: /opt/nessus/var/nessus/uuid または macOS や Windows の同等ファイル) を削除します。
-
プラグイン dbs を削除します。
-
グローバル db を削除します。
-
master.key を削除します。
-
backups ディレクトリを削除します。
注意: イメージを作成するまで、ホストでエージェントサービスを再起動しないでください。エージェントサービスを再起動すると、prepare-image コマンドがパージした UUID、タグ、ファイルが再生成されます。 -
-
コマンドの実行が完了したら、所属組織の標準に基づいてゴールデンイメージを作成します。
警告: ゴールデンイメージのインスタンスにエージェントをリンクする前に、ゴールデンイメージが適切に設定されていることを確認してください。不適切に設定されたゴールデンイメージを使用すると、複数のエージェントが同じ UUID を共有し、これにより重複資産の問題が発生する可能性があります。
-
config.json メソッド を使用するか、 nessuscli エージェントリンク コマンドを実行することで、ゴールデンイメージの個々のインスタンスでエージェントを Tenable Vulnerability Management または Tenable Nessus Manager にリンクします。
その他のリソース