SMTP サーバー設定

アラート通知を送信するには、Tenable Identity Exposureで Simple Mail Transfer Protocol (SMTP) を設定する必要があります。

デプロイメントアーキテクチャの違い

  • セキュアリレーアーキテクチャの場合

    • セキュアリレーはユーザーの環境にインストールされます。

    • ユーザーがセキュアリレーと SMTP/SYSLOG サーバー間の通信を管理します。

  • VPN アーキテクチャの場合

    • セキュアリレーサービスは Tenable のクラウドでホストされます

    • ユーザーが Tenable のサポートケースを開き、アラートに関する通信を管理します。

セキュアリレー環境の SMTP サーバー設定

セキュアリレーの SMTP サーバーを設定する方法

  1. Tenable Identity Exposure で、[システム] > [設定] をクリックします。

  2. [アプリケーションサービス][SMTP サーバー] を選択します。

    [SMTP サーバー] ペインが開きます。

  3. ネットワークでセキュアリレーを使用している場合は、[リレー] ボックスの矢印をクリックして、SMTP サーバーと通信するリレーをドロップダウンリストから選択します。

  4. 以下の情報を入力します。

    • SMTP サーバーアドレス

    • SMTP サーバーポート

    • SMTP アカウント

    • SMTP アカウントのパスワード

  1. [SMTP 暗号化] ボックスで、矢印をクリックして、ドロップダウンリストから暗号化方式を選択します。

  2. [送信者のメールアドレス] ボックスに、Tenable Identity Exposure がメールの送信時に使用するメールアドレスを入力します。

  3. [保存] をクリックします。

    Tenable Identity Exposure が SMTP パラメーターをアップデートしたことを確認するメッセージが表示されます。

VPN 環境の SMTP サーバー設定

VPN の SMTP サーバーを設定する方法

  1. SMTP サーバーが次のどちらでホストされているかを特定します。

    • お客様のネットワーク (プライベート)

    • お客様のネットワーク (パブリック)

  1. ネットワーク設定に応じて、以下のようにします。

    • お客様のネットワーク でホストされている SMTP サーバーの場合

    • サポートケースを開いて、SMTP サーバーのプライベート IP アドレスを Tenable に提供します。VPN トンネル内の通信用にこの IP をホワイトリストに登録するリクエストを含めます。

    • Tenable の開発チームが設定を完了するまで待ちます。

    • VPN トンネルをテストして、Tenable クラウドと内部 SMTP サーバー間の接続を確認します。

    • お客様のネットワーク でホストされている SMTP サーバーの場合

    • 外部 SMTP サーバーがインバウンド接続をフィルタリングするかどうかを確認します。

    • ソース IP に基づいて受信トラフィックをフィルタリングする場合

    • Tenable のサポートケースを開いて、VPN トンネルのアラート IP アドレスをリクエストします。

    • 外部 SMTP プロバイダーと連携して、Tenable のアラート IP アドレスをホワイトリストに登録します。

    • インバウンドトラフィックをフィルタリングしない場合: SMTP サーバーのパブリック IP が VPN トンネル経由で到達可能であることを確認します。

  1. 継続的なメンテナンス: VPN トンネルの機能を維持するために、SMTP サーバーのプライベート IP アドレスまたはパブリック IP アドレスを変更した場合は、Tenable に通知します。

よくある問題のトラブルシューティング

  • アラートを送信できない (SMTP/SYSLOG)

    • SMTP サーバー (プライベートまたはパブリック) が VPN トンネル内で到達可能であることを確認します。

    • IP アドレスが両端 (Tenable クラウドと SMTP サーバー) でホワイトリストに登録されていることを確認します。

  • 接続がタイムアウトした

    • VPN トンネルのアクティビティとルーティングの設定をチェックします。