エージェントデプロイメントのワークフロー

以下のドキュメントは、Tenable Nessus Agents をデプロイする際に推奨されているワークフローについて概説しています。

ヒント: ボックスをクリックすると、関連するタスクが表示されます。

始める前に

• Tenable Nessus Manager を使用して Tenable Nessus Agents を管理する場合、Tenable Nessus Agents をデプロイする前に Tenable Nessus Manager をデプロイして設定する必要があります。詳細については、Tenable Nessus ユーザーガイドの Tenable Nessus のインストール を参照してください。
• Tenable Vulnerability Management を使用して Tenable Nessus Agents を管理している場合、事前のデプロイは不要です。

Tenable Nessus Agents をデプロイするには、以下を実行します。

1. 各ホストに、Tenable Nessus Agents をインストールします。

   このステップの一部として、エージェントをマネージャーにリンクし、そのリンクを検証します。次のステップに進む前に、リンクが成功している必要があります。

2. (オプション) マネージャーで、エージェントグループを作成します。
3. (オプション) デフォルトのエージェント設定を変更します。
4. (オプション) フリーズウィンドウを設定します。
5. (オプション) エージェントプロファイルを作成します。詳細については、次を参照してください。
   • エージェントプロファイル (Tenable Nessus Manager)
   • エージェントプロファイル (Tenable Vulnerability Management)

6. エージェントグループをターゲットとするスキャンを作成します。詳細については、次を参照してください。

   • スキャンの作成 (Tenable Nessus Manager)
   • スキャンの作成 (Tenable Vulnerability Management)

   このステップの一部として、エージェントに実行させるスキャンのタイプと、エージェントがマネージャーと通信する期間のスキャンウィンドウを設定します。

   指定されたエージェントグループのエージェントがこのスキャンウィンドウ中に次回チェックインすると、Tenable Nessus Manager または Tenable Vulnerability Management からスキャンポリシーがダウンロードされ、スキャンが実行され、スキャン結果がマネージャーにアップロードされます。