エージェントデプロイメントのワークフロー

以下のドキュメントは、Tenable Nessus Agents をデプロイする際に推奨されているワークフローについて概説しています。

始める前に

• Tenable Nessus Manager を使用して Tenable Nessus Agents を管理する場合、Tenable Nessus Agents をデプロイする前に Tenable Nessus Manager をデプロイして設定する必要があります。詳細については、Tenable Nessus ユーザーガイドの Tenable Nessus のインストール を参照してください。
• Tenable Vulnerability Management を使用して Tenable Nessus Agents を管理している場合、事前のデプロイは不要です。

Tenable Nessus Agents をデプロイするには、以下を実行します。

1. 各ホストに、Tenable Nessus Agents をインストールします。

   このステップの一部として、エージェントをマネージャーにリンクし、そのリンクを検証します。次のステップに進む前に、リンクが成功している必要があります。

2. マネージャーで、エージェントグループを作成します。
3. (オプション) フリーズウィンドウを設定します。
4. (オプション) デフォルトのエージェント設定を変更します。

5. エージェントグループをターゲットとするスキャンを作成します。詳細については、次を参照してください。

   • スキャンの作成 (Tenable Nessus)
   • スキャンの作成 (Tenable Vulnerability Management)

   このステップの一部として、エージェントに実行させるスキャンのタイプと、エージェントがマネージャーと通信する期間のスキャンウィンドウを設定します。

   指定されたエージェントグループのエージェントがこのスキャンウィンドウ中に次回チェックインすると、Tenable Nessus Manager または Tenable Vulnerability Management からスキャンポリシーがダウンロードされ、スキャンが実行され、スキャン結果がマネージャーにアップロードされます。