Tenable Nessus Agent チートシート
Tenable Nessus Agents を使用する利点と制限
- 広いスキャン範囲と継続的なセキュリティを提供
- ネットワークベースのスキャンを実行することが実用的ではないまたは可能でない場所にもデプロイできます。
- インターネットに断続的に接続する、ネットワーク外の資産やエンドポイント (ノートパソコンなど) を評価できます。Tenable Nessus Agents は、ネットワークの場所に関係なくデバイスをスキャンし、結果をマネージャーに報告できます。
- 認証情報の管理が不要
- 実行するのにホストの認証情報を必要としません。そのため、認証情報が変更されたときにスキャン設定の認証情報を手動でアップデートしたり、管理者、スキャンチーム、企業内で認証情報を共有したりする必要はありません。
- ドメインコントローラー、DMZ、認証局 (CA) ネットワークなど、リモートの認証アクセスが望ましくない場所にもデプロイできます。
- 効率的
- ネットワークスキャンのオーバーヘッドを全体的に削減できます。
- ローカルホストリソースに依存するので、パフォーマンスオーバーヘッドが最小ですみます。
- ネットワーク帯域幅の必要量が減ります。これは、低速ネットワークで接続されているリモート設備にとって重要です。
- セグメント化されたネットワークまたは複雑なネットワーク上にあるスキャンシステムの課題を排除します。
- Tenable Nessus Agents は再起動やエンドユーザーの操作なしで自動的にアップデートできるため、メンテナンスが最小ですみます。
- ネットワークにほとんど影響を与えずに大規模な同時並行エージェントスキャンを実行できます。
- デプロイメントとインストールが簡単
- すべての主要なオペレーティングシステムに Tenable Nessus Agents をインストールして操作できます。
- ノートパソコンなどの一時的なエンドポイントを含め、どこにでも Tenable Nessus Agents をインストールできます。
- Microsoft の System Center Configuration Manager (SCCM) などのソフトウェア管理システムを使用して Tenable Nessus Agents をデプロイできます。
- ネットワークチェック — エージェントはネットワークチェックを実行するように設計されていません。そのため、エージェントスキャンのみがデプロイされている場合、特定のプラグイン項目はチェックされず、取得もされません。従来のスキャンとエージェントベースのスキャンを組み合わせれば、このギャップを埋めることができます。
- リモート接続 — 特にリモート接続でのみ実行できることをエージェントは感知しません。たとえば、DB サーバーへのログイン、デフォルト認証情報の試行 (総当たり)、トラフィック関連の列挙などです。
Tenable Nessus Agents のシステム要件
データフローおよびライセンス要件については、ポートの要件とライセンス要件を参照してください。
Tenable Nessus Agents は、軽量で、最小限のシステムリソースのみを使用します。一般的には、Tenable Nessus Agent が使用する RAM は 50 ~ 60 MB です (すべてページング可能)。Tenable Nessus Agent は、アイドル時には CPU をほとんど使用しませんが、ジョブ実行中に使用可能な場合は CPU を最大 100% まで使用するように設計されています。
Tenable Nessus Agent のリソース使用量の詳細については、ソフトウェアフットプリントを参照してください。
次の表は、Tenable Nessus Agent の動作に推奨されるハードウェアの最小要件の概要です。Tenable Nessus Agents は、指定と同じ要件を満たす仮想マシンにインストールできます。
ハードウェア |
最小要件 |
---|---|
プロセッサー |
デュアルコア CPU 1 個 |
プロセッサー速度 |
> 1 GHz |
RAM | > 1 GB |
ディスク容量 |
エージェントは、特定のプロセス (plugins-code.db デフラグ処理など) の実行中に、さらに多くの容量を必要とする可能性があります。 |
ディスク速度 | 15~50 IOPS |
Tenable Nessus Agent のソフトウェア要件を確認するには、Tenable Nessus Agent のソフトウェア要件を参照してください。
Tenable Nessus Agents のインストールとリンク
以下は、コマンドラインを使ったインストール手順です。ユーザーインターフェースを使用してインストールする方法については、Windows での Tenable Nessus Agent のインストールまたはmacOS での Tenable Nessus Agent のインストールを参照してください。
パッケージをインストールします。
# dnf install NessusAgent-<version number>-es8.x86_64.rpm
# dnf install NessusAgent-<version number>-fc34.x86_64.rpm
# dpkg -i NessusAgent-<version number>-ubuntu1110_i386.deb
# dpkg -i NessusAgent-<version number>-debian6_amd64.deb
注意: エージェントをインストールした後に、/sbin/service nessusagent start
コマンドを実行して手動でサービスを開始する必要があります。
エージェントを Tenable Nessus Manager または Tenable Vulnerability Management にリンクします。
コマンドプロンプトで、nessuscli agent link
コマンドを使用します。例
/opt/nessus_agent/sbin/nessuscli agent link
--key=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00
--name=MyOSXAgent --groups="All" --host=yourcompany.com --port=8834
注意: リンクコマンド全体をコピーして、同じ行に貼り付ける必要があります。そうしないと、エラーが表示されます。
コマンドラインから Tenable Nessus Agents をデプロイしてリンクできます。例
msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Agent Group Name" NESSUS_SERVER="192.168.0.1:8834" NESSUS_KEY=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00 /qn
パッケージをインストールします。
Install Nessus Agent.pkg
と.NessusAgent.pkg
をNessusAgent-<version number>.dmg
から展開します。注意: .NessusAgent.pkg ファイルは通常 macOS Finder では表示されません。- ターミナルを開きます。
- コマンドプロンプトで、次のコマンドを入力します。
エージェントを Tenable Nessus Manager または Tenable Vulnerability Management にリンクします。
- ターミナルを開きます。
-
コマンドプロンプトで、
nessuscli agent link
コマンドを使用します。例
# sudo /Library/NessusAgent/run/sbin/nessuscli agent link
--key=00abcd00000efgh11111i0k222lmopq3333st4455u66v777777w88xy9999zabc00
--name=MyOSXAgent --groups=All --host=yourcompany.com --port=8834