Tenable Identity Exposure 診断ツール
Tenable Identity Exposure は、Tenable Identity Exposureのインストールに関連するログ情報を取得できる診断ツールを提供しています。これにより、カスタマーサポートは問題の分析とサポートを行うことができます。
この診断ツールは、Tenable ダウンロードポータルからダウンロードします。
診断ツールでは、次の内容を実行できます。
-
現在のマシン (実行可能ファイルを起動した場所) が、ストレージマネージャー (SM)、セキュリティエンジンノード (SEN)、またはディレクトリリスナー (DL) をホストしているかどうかを特定します。
-
環境をスキャンして、ネットワークで利用可能な他の Tenable Identity Exposure のインストールを見つけます。
-
Tenable Identity Exposure のインストールに関するログソースのリストを検出し、関連する情報を調べて取得します。
-
Tenable Identity Exposure のインストール試行の失敗に関する MSI ログを取得します。
最良の結果を得るためのヒント
-
SEN で診断ツールを実行します。
-
権限昇格したユーザーで診断ツールを実行して、ほとんどまたはすべてのログソースをアクティブにします。
-
SM またはその他のインストールを検出するには、次の条件が揃っていることを確認してください。
-
リモートコマンドをリモートコンピューターで実行できる設定になっている (Invoke-Command コマンドレット)
-
ディスクへのリモートアクセスが可能な設定になっている
-
WMI が有効化されていて、現在のユーザーアカウントに許可されている
-
診断ツールを実行するには
-
Tenable ダウンロードポータルから TenableAdDiagnosticTool.OnPrem.Console.exe ファイルをダウンロードします。
-
実行可能ファイルを管理者として Tenable Identity Exposure マシン、できれば SEN をホストしているマシンで実行します。
-
プロンプトで、次のいずれかのオプションを入力します。
-
E — すべてのログ (デフォルトオプション)
-
Msi — Tenable Identity Exposure のインストールに関連するログ
-
Tenable — Tenable Identity Exposure に関連するログ
-
-
Enter を押します。
診断ツールがインストールをスキャンします。スキャンが完了すると、現在のディレクトリに圧縮されたファイルが出力されます。
-
この圧縮ファイルを Tenable Identity Exposure カスタマーサポートに送信します。ファイルの内容を変更しないように注意してください。
コマンドラインを使用して診断ツールを実行するには
-
コマンドラインで、実行可能ファイル TenableAdDiagnosticTool.OnPrem.Console.exe を管理者として Tenable Identity Exposure マシンで、できれば SEN をホストしているマシンで実行します。
診断ツールがインストールをスキャンします。スキャンが完了すると、現在のディレクトリに zip ファイルが出力されます。
-
この圧縮ファイルを Tenable Identity Exposure カスタマーサポートに送信します。ファイルの内容を変更しないように注意してください。
その他のオプション
診断ツールは、コマンドラインで起動すると次のオプションも利用できます。
-
-- help — 診断ツールの使用法の簡単な説明
-
-- commands - — マシンの能力をテストし他のインストールをスキャンする Powershell/WMI クエリのリスト