プラグインのアップデート
プラグインのアップデートが行われる前に、Tenable Agent はリンクされたマネージャー (Tenable Vulnerability Management または Tenable Nessus Manager) からプラグインの初回ダウンロードを実行します。
-
Tenable Nessus Manager — エージェントは、Tenable Nessus Manager へのリンク成功時にプラグインの初回ダウンロードを実行します。
-
Tenable Vulnerability Management — エージェントは、最初のスキャンジョブを受け取った時、またはユーザーがエージェントにトリガーされたスキャンを割り当てた時に、プラグインの初回ダウンロードを実行します。
プラグインの初回ダウンロード後、Tenable Agent は、リンクされたマネージャー (Tenable Vulnerability Management または Tenable Nessus Manager) にアップデートがないかチェックしてプラグインセットを最新の状態に保ちます。エージェントは、前回のアップデートから 24 時間ごとにプラグインのアップデートがないかをチェックします。
差分アップデートとフルアップデート
エージェントがマネージャーにチェックにすると、リンクされたマネージャーと現在のプラグインセットの経過日数に応じて、差分アップデートかフルアップデートのいずれかが実行されます。
| リンクされたマネージャー | 差分アップデート | フルアップデート |
|---|---|---|
| Tenable Vulnerability Management |
エージェントプラグインセットのいずれかと Tenable Vulnerability Management プラグインセットの差が 15 日以内である場合、エージェントは差分アップデートを実行します。 |
エージェントにそのプラグインセットのプラグインがない場合、エージェントはスキャン時に必要なプラグインセットのプラグインのフルアップデートを実行します。このため、エージェント脆弱性スキャンまたはインベントリコレクションスキャンを初めて実行する場合、スキャンがその後の脆弱性スキャンやインベントリスキャンよりも多くの帯域幅を使用することを予期してください。 また、エージェントプラグインセットのいずれかと Tenable Vulnerability Management プラグインセットの差が 15 日より長い場合、エージェントはフルプラグインアップデートを実行します。 エージェントは、設定可能な時間が経過すると、未使用のプラグインセットを削除します (詳細については、days_to_keep_unused_plugins の詳細設定を参照してください)。時間の経過後、エージェントは未使用のプラグインセットを削除します。 |
| Tenable Nessus Manager | エージェントプラグインセットと Tenable Nessus Manager プラグインセットの差が 5 日以内である場合、エージェントは差分プラグインアップデートを実行します。 | エージェントプラグインセットと Tenable Nessus Manager プラグインセットの差が 5 日より長い場合、エージェントはフルプラグインアップデートを実行します。 |
接続性と再試行ロジック
エージェントがアップデートを試みてもプラグインフィードに接続できない場合 (ネットワークの問題またはフィードの可用性が原因)、エージェントは次のような指数バックオフによる再試行戦略を使用します。
-
エージェントがアップデートを試みます。
-
接続に失敗した場合、エージェントは 24 時間にわたって繰り返し再試行し、試行間隔が長くなります (たとえば、30 秒、60 秒、90 秒)。
-
再試行を 24 時間行ってもエージェントが接続できない場合は、24 時間ごとに 1 回のチェックに戻ります。