ポートの要件

Tenable Nessus Agent ポートの要件には、Tenable Nessus Agent 固有の要件とマネージャー固有の要件があります。デプロイメント設定に応じて、Tenable Nessus Manager と Tenable Nessus のクラスターノード および Tenable Security Center のポートの要件を参照してください。

Tenable Nessus Agent

Tenable Nessus Agents は、送信トラフィック用の特定のポートへのアクセスを必要とします。

送信トラフィック

次のポートへの送信トラフィックを許可する必要があります。

ポート トラフィック
TCP 443

Tenable Vulnerability Management との通信

TCP 8834

Tenable Nessus Manager との通信

注意: デフォルトの Tenable Nessus Manager ポートは TCP 8834 です。ただし、このポートは設定可能であり、組織によって異なる場合があります。

UDP 53

DNS 解決の実行

Tenable Nessus ManagerTenable Nessus のクラスターノード

Tenable Nessus インスタンスは、受信と送信のトラフィック用の特定のポートへのアクセスを必要とします。

受信トラフィック

次のポートへの受信トラフィックを許可する必要があります。

ポート トラフィック
TCP 8834

Tenable Nessus インターフェースへのアクセス

Tenable Security Center との通信

API とのインタラクション

送信トラフィック

次のポートへの送信トラフィックを許可する必要があります。

ポート トラフィック
TCP 25

SMTP メール通知の送信

TCP 443

Tenable Vulnerability Management との通信 (sensor.cloud.tenable.com または sensor.cloud.tenablecloud.cn)

プラグインアップデートでの plugins.nessus.org サーバーとの通信

UDP 53

DNS 解決の実行

Tenable Security Center

Tenable Security Center インスタンスは、受信と送信のトラフィック用の特定のポートへのアクセスを必要とします。

受信トラフィック

次のポートへの受信トラフィックを許可する必要があります。

ポート トラフィック
TCP 22 別の Tenable Security Center とのリモートリポジトリ同期の実行
TCP 443

Tenable Security Center インターフェースへのアクセス。

Tenable Security Center Director インスタンスとの通信

OT Security インスタンスとの通信

別の Tenable Security Center とのリモートリポジトリ同期を行うための最初のキープッシュの実行

API とのインタラクション

送信トラフィック

次のポートへの送信トラフィックを許可する必要があります。

ポート トラフィック
TCP 22 イベントクエリのための Log Correlation Engine との通信
TCP 25

SMTP メール通知の送信

TCP 443

Tenable Vulnerability Management との通信 (sensor.cloud.tenable.com または sensor.cloud.tenablecloud.cn)

同期のための Tenable Lumin との通信

プラグインアップデートでの plugins.nessus.org サーバーとの通信

TCP 1243 Tenable Log Correlation Engine との通信。
TCP 8834 Tenable Nessus との通信。
TCP 8835 Tenable Nessus Network Monitor との通信。
UDP 53

DNS 解決の実行

エージェントコンテンツ配信ネットワーク (CDN)

採用しているルールロジックによっては、エージェントコンテンツ配信ネットワーク (CDN) を利用するために、ファイヤーウォールまたはプロキシルールの調整が必要になる場合があります。

FQDN の更新

CDN は、sensor.cloud.tenable.com を使用してプラグインとバイナリアップデートをダウンロードし、スキャン結果をアップロードし、Tenable Vulnerability Management とのリンクおよび通信を行います。ファイヤーウォールまたはプロキシルールが sensor.cloud.tenable.com に対して設定されていれば、問題は発生しません。ただし、より厳格なルールがある場合は、ルールセットを更新する必要があります。

IP 許可リスト

sensor.cloud.tenable.com に関連付けられた IP アドレスは動的であり、エージェントのロケールとインターネット接続に依存しています。現在、プロキシおよびファイヤーウォールに IP ベースのルールを設定している場合、Amazon CloudFront が使用する IP 範囲に基づいてルールを更新する必要があります。Amazon のドキュメントの CloudFront エッジサーバーの場所と IP アドレス範囲には、ダウンロードできる IP 範囲のリストが掲載されています。

注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。