Tenable Nessus Agent 運用層 (Tenable Vulnerability Management)
運用層 (Tenable Vulnerability Management) の主な目的は、エージェント管理とエージェントスキャンの操作を実行することでした。
実行される機能
次のプロセスと使用が運用層 (Tenable Vulnerability Management) で行われます。
- デプロイされたエージェントは Tenable Vulnerability Management にリンクしています。
- エージェントは、エージェントグループに編成されています。インストールプロセス中に、エージェントをエージェントグループに割り当てることができます。
- エージェントスキャンは、エージェントグループを介してエージェントから評価結果を取得するために確立されます。
- Tenable Vulnerability Management によって、エージェントのプラグインとバージョンのアップデートが自動的に適用されます。
- お客様は、エージェントのバージョンアップデートの自動適用をオプトアウトできます。
考慮事項
- エージェントは、ACME 社の社内ソフトウェア配布プロセス (この場合は SCCM) を使用してデプロイされました。
- エージェントグループに含まれるエージェントは、グループあたり 20,000 以下です (推奨は 10,000)。各エージェントグループのエージェント数を制限することで、Tenable Security Center がスキャン結果を正常にインポートできるようになります。この制限は、Tenable Security Center がデプロイメントの一部である場合にのみ適用されます。
- エージェントスキャンは、1 回につき 1 つのエージェントグループに制限されていました。
- エージェントグループのメンバーシップは、企業の目的に応じて、機能的なゾーン (場所、ロールなど) 別に確立されました。
- ACME 社は、エージェントデプロイメントの問題 (インストールの失敗、リンクの失敗など) を帯域外 (ログクライアント、スクリプトなど) で監視しました。
- エージェントはローカルの脆弱性評価のみを実行し、ネットワークベースの評価 (SSL または CGI ネットワークベースの評価など) は行っていません。
- エージェントが https://cloud.tenable.com と通信できるように、ネットワークとファイヤーウォールが設定されました。
層の設計
設計の前提条件は、以下の通りです。
- ACME 社は、社内プロセスとツールを利用して、Tenable Nessus Agent ソフトウェアをデプロイします。
- ACME 社は 50〜70 のエージェントグループを確立します。
- ACME 社は 50~70 のエージェントスキャンを設定します。