Tenable Agent チートシート

利点

  • 広いスキャン範囲と継続的なセキュリティを提供
    • ネットワークベースのスキャンを実行することが実用的ではないまたは可能でない場所にもデプロイできます。
    • インターネットに断続的に接続する、ネットワーク外の資産やエンドポイント (ノートパソコンなど) を評価できます。Tenable Agents は、ネットワークの場所に関係なくデバイスをスキャンし、結果をマネージャーに報告できます。
  • 認証情報の管理が不要
    • 実行するのにホストの認証情報を必要としません。そのため、認証情報が変更されたときにスキャン設定の認証情報を手動でアップデートしたり、管理者、スキャンチーム、企業内で認証情報を共有したりする必要はありません。
    • ドメインコントローラー、DMZ、認証局 (CA) ネットワークなど、リモートの認証アクセスが望ましくない場所にもデプロイできます。
  • 効率的
    • ネットワークスキャンのオーバーヘッドを全体的に削減できます。
    • ローカルホストリソースに依存するので、パフォーマンスオーバーヘッドが最小ですみます。
    • ネットワーク帯域幅の必要量が減ります。これは、低速ネットワークで接続されているリモート設備にとって重要です。
    • セグメント化されたネットワークまたは複雑なネットワーク上にあるスキャンシステムの課題を排除します。
    • Tenable Agents は再起動やエンドユーザーの操作なしで自動的にアップデートできるため、メンテナンスが最小ですみます。
    • ネットワークにほとんど影響を与えずに大規模な同時並行エージェントスキャンを実行できます。
  • デプロイメントとインストールが簡単
    • すべての主要なオペレーティングシステムに Tenable Agents をインストールして操作できます。
    • ノートパソコンなどの一時的なエンドポイントを含め、どこにでも Tenable Agents をインストールできます。
    • Microsoft の System Center Configuration Manager (SCCM) などのソフトウェア管理システムを使用して Tenable Agents をデプロイできます。

制限

  • ネットワークチェック — エージェントはネットワークチェックを実行するように設計されていません。そのため、エージェントスキャンのみがデプロイされている場合、特定のプラグイン項目はチェックされず、取得もされません。ネットワークスキャンとエージェントベースのスキャンを組み合わせれば、このギャップを埋めることができます。
  • リモート接続 — 特にリモート接続でのみ実行できることをエージェントは感知しません。たとえば、DB サーバーへのログイン、デフォルト認証情報の試行 (総当たり)、トラフィック関連の列挙などです。

Tenable Agents のシステム要件

データフローおよびライセンス要件については、ポート要件ライセンス要件を参照してください。

Tenable Agents は、軽量で、最小限のシステムリソースのみを使用します。一般的には、Tenable Agent が使用する RAM は 50 ~ 60 MB です (すべてページング可能)。Tenable Agent は、アイドル時には CPU をほとんど使用しませんが、ジョブ実行中に使用可能な場合は CPU を最大 100% まで使用するように設計されています。

Tenable Agent のリソース使用量の詳細については、ソフトウェアフットプリントを参照してください。

次の表は、Tenable Agent の動作に推奨されるハードウェアの最小要件の概要です。Tenable Agents は、指定と同じ要件を満たす仮想マシンにインストールできます。

ハードウェア

最小要件

プロセッサー

デュアルコア CPU 1 個

プロセッサー速度

1 GHz 以上
RAM 1 GB 以上
ディスク容量

  • Agents 8.0 以降: 3 GB 超 (ホストオペレーティングシステムで使用される容量は含まれていません)

  • Agents 10.0.x 以降: 2 GB 超 (ホストオペレーティングシステムで使用される容量は含まれていません)

エージェントは、特定のプロセス (plugins-code.db デフラグ処理など) の実行中に、さらに多くの容量を必要とする可能性があります。
ディスク速度 15~50 IOPS

Tenable Agent のソフトウェア要件を確認するには、Tenable Agent のソフトウェア要件を参照してください。

Tenable Agents のインストールとリンク

以下は、コマンドラインを使ったインストール手順です。ユーザーインターフェースを使用してインストールする方法については、Windows での Tenable Agent のインストールまたはmacOS での Tenable Agent のインストールを参照してください。

パッケージをインストールします。

# dnf install NessusAgent-<version number>-es8.x86_64.rpm

# dnf install NessusAgent-<version number>-fc34.x86_64.rpm

# dpkg -i NessusAgent-<version number>-ubuntu1110_i386.deb

# dpkg -i NessusAgent-<version number>-debian6_amd64.deb

注意: エージェントをインストールした後に、/sbin/service nessusagent start コマンドを実行して手動でサービスを開始する必要があります。

エージェントを Tenable Nessus Manager または Tenable Vulnerability Management にリンクします。

コマンドプロンプトで、nessuscli agent link コマンドを使用します。例

/opt/nessus_agent/sbin/nessuscli agent link

--key=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00

--name=MyOSXAgent --groups="All" --host=yourcompany.com --port=8834

注意: リンクコマンド全体をコピーして、同じ行に貼り付ける必要があります。そうしないと、エラーが表示されます。

コマンドラインから Tenable Agents をデプロイしてリンクできます。例

msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Agent Group Name" NESSUS_SERVER="192.168.0.1:8834" NESSUS_KEY=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00 /qn

パッケージをインストールします。

  1. Install Nessus Agent.pkg.NessusAgent.pkgNessusAgent-<version number>.dmg から展開します。

    注意: .NessusAgent.pkg ファイルは通常 macOS Finder では表示されません。

  2. ターミナルを開きます。
  3. コマンドプロンプトで、次のコマンドを入力します。

    4. # sudo installer -pkg /<path-to>/Install Nessus Agent.pkg -target /

エージェントを Tenable Nessus Manager または Tenable Vulnerability Management にリンクします。

  1. ターミナルを開きます。

  2. コマンドプロンプトで、nessuscli agent link コマンドを使用します。

    # sudo /Library/NessusAgent/run/sbin/nessuscli agent link
    --key=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00
    --name=MyOSXAgent --groups=All --host=yourcompany.com --port=8834