Tenable Agent をインストールした Windows または Linux のゴールデンイメージの作成

Windows または Linux のゴールデンイメージに Tenable Agent をインストールすることができます。ただし、ホストごとに設定する必要があるファイルおよびレジストリ設定があります。

注意: ファイルを削除および変更することで、エージェントは再起動後に新しいファイルを生成します。ホストがこれらのファイルを含めてイメージ化され、いくつかのイメージ化されたエージェントをリンクしようとすると、409 UUID エラーを受け取ります。

以降のステップは管理者権限または root 権限を必要とします。次の手順を実行する必要があるのは、イメージで使用するエージェントがすでに Tenable Vulnerability Management または Tenable Nessus Manager にリンクされている場合のみです。

  1. エージェントサービスを停止します

  2. 次のように、prepare-image コマンドを実行します (例として Linux 構文を使用)。

    ./nessuscli prepare-image

    このコマンドを実行すると、以下のイメージ作成前のクリーンアップタスクが実行されます。

    • エージェントがリンクされている場合、解除します。

    • エージェント上のすべてのホストタグを削除します。たとえば、Windows ではレジストリキー、Unix では tenable_tag などです。

    • エージェントの UUID ファイル (例: /opt/nessus/var/nessus/uuid または macOS や Windows の同等ファイル) を削除します。

    • プラグイン dbs を削除します。

    • グローバル db を削除します。

    • master.key を削除します。

    • backups ディレクトリを削除します。

    注意: イメージを作成するまで、ホストでエージェントサービスを再起動しないでください。エージェントサービスを再起動すると、prepare-image コマンドがパージした UUID、タグ、ファイルが再生成されます。

    コマンドの実行が完了したら、所属組織の標準に基づいてゴールデンイメージを作成します。ゴールデンイメージを作成した後は、config.json メソッドを使用するか、nessuscli エージェントリンクコマンドを実行することにより、個別のインスタンス上でエージェントを Tenable Vulnerability Management または Tenable Nessus Manager に再リンクすることができます。

その他のリソース