レポート層 (Tenable Security Center)
レポート層の主な目的は、Tenable Nessus Agent の運用層 (Tenable Vulnerability Management) から収集されたデータの一元的な分析とレポート作成を可能にすることでした。ダッシュボード、分析、レポート、および Assurance Report Card がこの層で利用されます。
実行される機能
次のプロセスと使用がレポート層で行われます (Tenable Security Center)。
- Tenable Vulnerability Management が「エージェント対応」スキャナーとして Tenable Security Center に追加されました。
- Tenable Security Center のエージェントスキャンは、Tenable Vulnerability Management からエージェントスキャン結果を取得するように設定されました。
- Tenable Security Center の分析、ダッシュボード、レポート、および Assurance Report Card が、すべての評価タイプ (エージェントおよびネットワークスキャン) で利用されました。
考慮事項
- Tenable は、Tenable Vulnerability Management がエージェントから評価結果を収集する同じ日に、Tenable Vulnerability Management からエージェントのスキャン結果を取得するように Tenable Security Center を設定することを ACME 社に推奨しました。このように設定すると、Tenable Security Center が確実に適切な検出日をキャプチャできるようになります。
- Tenable Security Center はエージェントの結果をサポートするために追加のデータリポジトリを必要としました。リポジトリはそれぞれ 50,000 個程度の資産しか処理できないため、Tenable は ACME 社がエージェントの結果用に Tenable Security Center で 2 つの新しいリポジトリを確立することを推奨しました。
- Tenable Security Center 5.7 で導入されたエージェント固有のリポジトリは、エージェント UUID を利用して、結果を Tenable Security Center にインポートする際の一意性をより適切に追跡できるようになっています。
- ACME 社は、エージェントスキャン結果のインポートから生じた追加データのために CPU/RAM/HDD がさらに必要かどうかを判断するため、現在の Tenable Security Center ハードウェア設定でフル分析を実行する必要がありました。
層の設計
設計の前提条件は、以下の通りです。
- ACME 社は、エージェントのスキャン結果を保存する 2 つのリポジトリを確立します。
- ACME 社は、50 〜 70 のエージェントスキャンを確立して、Tenable Vulnerability Management からエージェントスキャン結果を取得します。
- ACME 社は、2 つの新しいリポジトリ間で各エージェントスキャンの取得を均等に分散します。
- ACME 社は現在のインフラを評価し、CPU/RAM/HDD がさらに必要かどうかを判断します。