ポートの要件

Tenable Nessus Agent ポートの要件には、Tenable Nessus Agent 固有の要件とマネージャー固有の要件があります。デプロイメント設定に応じて、Tenable Nessus Manager と Tenable Nessus のクラスターノードおよび Tenable Security Center のポートの要件を参照してください。

Tenable Nessus Agent

Tenable Nessus Agents は、送信トラフィック用の特定のポートへのアクセスを必要とします。

送信トラフィック

次のポートへの送信トラフィックを許可する必要があります。

Port (ポート)	トラフィック
TCP 443	Tenable Vulnerability Management との通信
TCP 8834	Tenable Nessus Manager との通信注意: デフォルトの Tenable Nessus Manager ポートは TCP 8834 です。ただし、このポートは設定可能であり、組織によって異なる場合があります。
UDP 53	DNS 解決の実行

Port (ポート)

トラフィック

TCP 443

Tenable Vulnerability Management との通信

TCP 8834

Tenable Nessus Manager との通信

注意: デフォルトの Tenable Nessus Manager ポートは TCP 8834 です。ただし、このポートは設定可能であり、組織によって異なる場合があります。

UDP 53

DNS 解決の実行

Tenable Nessus Manager と Tenable Nessus のクラスターノード

Tenable Nessus インスタンスは、受信と送信のトラフィック用の特定のポートへのアクセスを必要とします。

受信トラフィック

次のポートへの受信トラフィックを許可する必要があります。

Port (ポート)	トラフィック
TCP 8834	Tenable Nessus インターフェースへのアクセス Tenable Security Center との通信 API とのインタラクション

Port (ポート)

トラフィック

TCP 8834

Tenable Nessus インターフェースへのアクセス

Tenable Security Center との通信

API とのインタラクション

送信トラフィック

次のポートへの送信トラフィックを許可する必要があります。

Port (ポート)	トラフィック
TCP 25	SMTP メール通知の送信
TCP 443	Tenable Vulnerability Management との通信 (sensor.cloud.tenable.com または sensor.cloud.tenablecloud.cn) プラグインアップデートでの plugins.nessus.org サーバーとの通信
UDP 53	DNS 解決の実行

Port (ポート)

トラフィック

TCP 25

SMTP メール通知の送信

TCP 443

Tenable Vulnerability Management との通信 (sensor.cloud.tenable.com または sensor.cloud.tenablecloud.cn)

プラグインアップデートでの plugins.nessus.org サーバーとの通信

UDP 53

DNS 解決の実行

Tenable Security Center

Tenable Security Center インスタンスは、受信と送信のトラフィック用の特定のポートへのアクセスを必要とします。

受信トラフィック

次のポートへの受信トラフィックを許可する必要があります。

Port (ポート)	トラフィック
TCP 22	別の Tenable Security Center とのリモートリポジトリ同期の実行
TCP 443	Tenable Security Center インターフェースへのアクセス。 Tenable Security Center Director インスタンスとの通信 OT Security インスタンスとの通信別の Tenable Security Center とのリモートリポジトリ同期を行うための最初のキープッシュの実行 API とのインタラクション

Port (ポート)

トラフィック

TCP 22

別の Tenable Security Center とのリモートリポジトリ同期の実行

TCP 443

Tenable Security Center インターフェースへのアクセス。

Tenable Security Center Director インスタンスとの通信

OT Security インスタンスとの通信

別の Tenable Security Center とのリモートリポジトリ同期を行うための最初のキープッシュの実行

API とのインタラクション

送信トラフィック

次のポートへの送信トラフィックを許可する必要があります。

Port (ポート)	トラフィック
TCP 22	イベントクエリのための Log Correlation Engine との通信
TCP 25	SMTP メール通知の送信
TCP 443	同期のための Tenable Lumin との通信プラグインアップデートでの plugins.nessus.org サーバーとの通信
TCP 1243	Tenable Log Correlation Engine との通信。
TCP 8834	Tenable Nessus との通信。
TCP 8835	Tenable Nessus Network Monitor との通信。
UDP 53	DNS 解決の実行

エージェントコンテンツ配信ネットワーク (CDN)

採用しているルールロジックによっては、エージェントコンテンツ配信ネットワーク (CDN) を利用するために、ファイヤーウォールまたはプロキシルールの調整が必要になる場合があります。

FQDN の更新

CDN は、sensor.cloud.tenable.com を使用してプラグインとバイナリアップデートをダウンロードし、スキャン結果をアップロードし、Tenable Vulnerability Management とのリンクおよび通信を行います。ファイヤーウォールまたはプロキシルールが sensor.cloud.tenable.com に対して設定されていれば、問題は発生しません。ただし、より厳格なルールがある場合は、ルールセットを更新する必要があります。

IP 許可リスト

sensor.cloud.tenable.com に関連付けられた IP アドレスは動的であり、エージェントのロケールとインターネット接続に依存しています。現在、プロキシおよびファイヤーウォールに IP ベースのルールを設定している場合、Amazon CloudFront が使用する IP 範囲に基づいてルールを更新する必要があります。Amazon のドキュメントの CloudFront エッジサーバーの場所と IP アドレス範囲には、ダウンロードできる IP 範囲のリストが掲載されています。

注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。