一般的な考慮事項

Tenable Nessus Agents をデプロイする前に確認する必要がある、いくつかの一般的な質問を次に示します。

• Tenable Nessus Agent をデプロイする予定のオペレーティングシステムは何ですか?

  • Linux (Debian/RHEL/Fedora/Ubuntu)
  • Windows (Win 10、Win Server 2012/2016 R2)
  • OS X (10.8+)
• Tenable Nessus Agents をいくつデプロイすることを計画していますか?
  • 1,000 未満
  • 1,000 以上 5,000 未満
  • 5,000 以上 10,000 未満
  • 10,000 以上
  注意: 10,000 を超えるエージェントのデプロイメントシナリオでは、大規模デプロイメントで説明されているように、エージェントグループのサイジングとスキャンスタガリングによるパフォーマンスの最適化を検討してください。

• Tenable Nessus Agents をインストールするホストの一般的なハードウェア仕様は何ですか?たとえば、ディスク容量、ディスクの種類と速度、CPU、コア、RAM を考慮します。
• Tenable Nessus Agent から Tenable Nessus Manager への出力通信を防ぐような対策がホストに存在しますか (DST: TCP/8834 [デフォルト、カスタマイズ可能])?
• エージェントプロセスの実行を防ぐような対策がホストに存在しますか?
  注意: オペレーティングシステムごとに許可するファイルとプロセスのリストについては、ファイルとプロセスの許可リストを参照してください。

• Tenable Nessus Agents をエンタープライズ全体にどのようにデプロイする予定ですか?たとえば、Active Directory、SMS、Microsoft SCCM、Red Hat Satellite などのエンタープライズデプロイメントテクノロジーを使用しますか?
• 仮想システムまたは非永続システムに Tenable Nessus Agents をデプロイしますか?その場合は、基となるデバイステンプレートにエージェントを追加することを検討してください。所属組織の仮想/非永続ホストのコミッションとデコミッションのプロセスを確認し、Tenable Nessus Agents のアクティブ化または非アクティブ化が正しく行われたことを見届けることを Tenable は推奨しています。
• 潜在的にデプロイメント可能なエージェント資産とデプロイされたエージェントの実際の資産の比率をどのように追跡する予定ですか?
• ホスト上のエージェントのヘルスとステータスをどのように追跡する予定ですか?たとえば、条件 x (x はサービスのステータスまたはエージェントの登録ステータス) を監視するとします。その状態が発生する場合は、アクションまたは通知がトリガーされます。
• デプロイされたエージェントが存在するインフラに最適な命名スキーマはどれですか?エージェントを実行しているホストの内訳を整理する方法を計画することが重要です。
• 従来のネットワークスキャンでエージェントベースのスキャンを補完する予定ですか?エージェントスキャンとネットワークスキャンで脆弱性情報をどのように維持する予定ですか?複数のリポジトリをどのように管理する予定ですか?