セーフモード

セーフモードは、エージェントにプラグインコンパイル、スキャン、ホストメモリ、環境の問題が発生したとき、モニタリングと修正ができるように Tenable AgentTenable Vulnerability ManagementTenable Nessus Manager との接続状態を維持できる機能です。

エージェントがセーフモードに入ると、Tenable Vulnerability Management または Tenable Nessus Manager との通信を維持しますが、プラグインコンパイルやスキャンはブロックされます。これにより、お客様の組織はエージェントを安全にリモートでモニタリング、トラブルシューティング、復元することができます。セーフモードにより、問題発生時に個々のエージェントを手動で管理する必要がなくなるため、大規模なエージェントデプロイメントでは特に役立ちます。

セーフモードのアクティベーション

エージェントは次のいずれかのエラーを検出すると、自動的にセーフモードに入ります。

  • スキャン中にエージェントがクラッシュする

  • プラグインコンパイル中またはプラグインセットの変更に反応して、エージェントがクラッシュまたはハングする

  • プラグインアップデートの失敗により、エージェントが使用できなくなる

  • バグにより、エージェントが使用できなくなる

  • ホストメモリの問題により、エージェントが繰り返し終了する

  • ウイルス対策またはエンドポイントセキュリティソフトウェアにより、エージェントが繰り返し終了する

エージェントはセーフモードをアクティブ化したことをマネージャーに通知し、Tenable Vulnerability Management または Tenable Nessus Manager のエージェントユーザーインターフェースを通してユーザーに通知します。エージェントはマネージャーとの接続を維持するので、モニタリングされ、ユーザーからのプラグインコマンドを受け入れますが、スケジュールされたプラグインタスクやスキャンはブロックされます。

セーフモードでのエージェントの修正と復元

セーフモードのエージェントを修正および復元するには、connect.tenable.com でセーフモードに入ったエージェントを報告して Tenable サポート のサポートを受けるか、[Linked Agents] (リンクされたエージェント) メニューを使用して自己修正できます。

注意: Tenable では、1 つまたは複数のエージェントがセーフモードに移行した場合、サポートチケットを送信することを強く推奨します。以下の修正アクションのいずれかを試行する前にサポートチケットを送信し、セーフモードに入ったいずれかのエージェントのデバッグファイルを必ず含めてください。そうすることで、Tenable サポート は問題の根本原因を特定し、修正を計画することができます。デバッグファイルがないと、問題の根本原因は不明なままとなり、対処できません。
警告: Tenable のサポートを受けずに自己修正を行う場合、Tenable は、大規模なグループまたはすべてのエージェントで自己修正を試す前に、エージェントのごく一部だけで試すことを強く推奨します。

セーフモードのエージェントへの対応については、Tenable Vulnerability Management および Tenable Nessus ユーザーガイドエージェントセーフモードのトピックを参照してください。