エージェントプロファイルの管理

Tenable Nessus Manager を使用する場合に必要なユーザーロール: Administrator (管理者)、System Administrator (システム管理者)

エージェントプロファイルを管理するには、次の手順を使用します。エージェントプロファイルに関する詳細は、エージェントプロファイルを参照してください。

エージェントプロファイルに移動する

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. 左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。

    [Agent Profiles] (エージェントプロファイル) ページが表示されます。

エージェントプロファイルの作成

注意: サポートが終了した (EOL) Tenable Agent バージョンのエージェントプロファイルを作成することはできません。

エージェントプロファイルを作成する方法

  1. [Agent Profiles] (エージェントプロファイル) ページで、[Add Agent Profile] (エージェントプロファイルの追加) をクリックします。

    [New Agent Profiles] (新規エージェントプロファイル) ページが表示されます。

  2. エージェントプロファイルの名前を入力します。

  3. エージェントプロファイルの [Version] (バージョン) を選択します。これは、プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョンです。デフォルト値は、ドロップダウンメニューに表示される最も古いバージョンです。

    最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.4.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.4.1) に設定したりできます。バージョンを設定しない場合、プロファイルに割り当てられたエージェントは、設定済みのエージェント更新プランに従います。

    注意: あるバージョンをエージェントに適用するには、そのバージョンパッケージが Tenable Nessus Managerremote/agent_versions ディレクトリに存在する必要があります。これは、以下の親ディレクトリにあります。

    • Linux — /opt/nessus/var/nessus

    • Windows — C:\ProgramData\Tenable\Nessus\nessus

    • macOS — /Library/Nessus/run/var/nessus

    不足しているバージョンパッケージをダウンロードするには、[Enable Agent Updates](エージェント更新を有効にする) 設定 を有効にするか、手動のソフトウェア更新を実行します。

  4. (オプション) [CPU Limit %] (CPU 制限 %) に、1 から 100 までの整数を入力して、エージェントが使用できるホストの CPU の最大使用率を設定します。

    注意: この設定は、バージョン 11.1.0 以降のエージェントにのみ影響します。

  5. (オプション) エージェントプロファイルの説明を入力します。

  6. [Add] (追加) をクリックします。Tenable Nessus Manager は、新しいプロファイルを [Agent Profiles] (エージェントプロファイル) ページに追加します。

    注意: 手動のソフトウェア更新を実行しない限り、Tenable Nessus Manager では、次の更新間隔まで、エージェントプロファイルに追加されたエージェントのパッケージはダウンロードされません。その結果、エージェントは次回の更新間隔 (デフォルトでは 24 時間ごと) までそれらのパッケージを受け取って適用しません。したがって、エージェントプロファイルのバージョン変更が完了するまでに最大で 48 時間かかる場合があります。

    Tenable Nessus Manager とエージェントのパイロットグループで nessuscli fix --set auto_update_delay=1 コマンドを実行すると、更新間隔を 1 時間に短縮できます。その後、環境上の問題がなければ、エージェントプロファイルのバージョン変更が完了するまでに最大 2 時間かかる場合があります。

エージェントにエージェントプロファイルを追加または削除する

次の手順を使用して、Tenable Nessus Manager 内のエージェントプロファイルにエージェントを追加したり、エージェントプロファイルからエージェントを削除したりします。

Tenable Nessus Manager ユーザーインターフェースの使用に加えて、nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルprofile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクできます。プロファイルの profile-uuid を確認するには、エージェントプロファイル ID の表示を参照してください。

注意: エージェントプロファイルのバージョンは、エージェントの更新プランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間はエージェントの更新プランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。

エージェントにエージェントプロファイルを適用する

[Linked Agents] (リンクされたエージェント) ユーザーインターフェースで、エージェントにエージェントプロファイルを適用する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. プロファイルに割り当てるエージェントの行をクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  3. [Profile] (プロファイル) の横にある をクリックします。

    [Add to Profile] (プロファイルへの追加) ウィンドウが表示されます。

  4. 表で、エージェントを割り当てるエージェントプロファイルのチェックボックスを選択します。

  5. [Apply] (適用) をクリックします。

    Tenable Nessus Manager がエージェントをエージェントプロファイルに割り当てます。

[Agent Profiles] (エージェントプロファイル) ユーザーインターフェースで、エージェントにエージェントプロファイルを適用する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. 左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。

    [Agent Profiles] (エージェントプロファイル) ページが表示されます。

  3. 管理するエージェントプロファイルをクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  4. [Agents] (エージェント) タブをクリックします。

  5. 右上の [Add Agents] (エージェントを追加) をクリックします。

    [Add Agents] (エージェントの追加) ウィンドウが表示されます。

  6. 次のいずれかを実行します。

    • エージェントテーブルで、プロファイルに追加する各エージェントの横にあるチェックボックスを選択します。

    • 表のヘッダーにあるチェックボックスを選択して、すべてのエージェントを選択します。

  7. [Add] (追加) をクリックします。Tenable Nessus Manager がエージェントをプロファイルに追加します。

エージェントからエージェントプロファイルを削除する

[Linked Agents] (リンクされたエージェント) ユーザーインターフェースで、エージェントからエージェントプロファイルを削除する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. プロファイルを削除するエージェントの行をクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  3. エージェントから削除するプロファイルの、[Profile] (プロファイル) の横にある をクリックします。

    [Remove Profile] (プロファイルの削除) ウィンドウが表示されます。

  4. [remove] (削除) をクリックして確定します。

    Tenable Nessus Manager により、エージェントからプロファイルが削除されます。

[Agent Profiles] (エージェントプロファイル) ユーザーインターフェースで、エージェントからエージェントプロファイルを削除する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. 左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。

    [Agent Profiles] (エージェントプロファイル) ページが表示されます。

  3. 管理するエージェントプロファイルをクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  4. [Agents] (エージェント) タブが開きます。

  5. プロファイルを削除するエージェントのチェックボックスを選択します。

  6. 右上の [Remove] (削除) ボタンをクリックします。

    [Remove Agent] (エージェントを削除する) ウィンドウが表示されます。

  7. [Remove] (削除) をクリックします。

    エージェントからエージェントプロファイルが削除されます。

エージェントプロファイル ID の表示

nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルprofile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクすることもできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。

エージェントプロファイル ID を表示する方法

  1. [Profiles] (プロファイル) ページで、ID を表示するエージェントプロファイルをクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  2. [Profile Details] (プロファイルの詳細) タブでは、--profile-uuidUUIDとして一覧表示されます。

エージェントプロファイルの編集

エージェントプロファイルを編集する方法:

  1. [Agent Profiles] (エージェントプロファイル) ページの編集するプロファイルの行で をクリックします。

    [Edit Agent Profile] (エージェントプロファイルの編集) ウィンドウが表示されます。

  2. 必要に応じて、エージェントプロファイルの名前、バージョン、エージェント CPU 制限、説明を編集します。

    注意: あるバージョンをエージェントに適用するには、そのバージョンパッケージが Tenable Nessus Managerremote/agent_versions ディレクトリに存在する必要があります。これは、以下の親ディレクトリにあります。

    • Linux — /opt/nessus/var/nessus

    • Windows — C:\ProgramData\Tenable\Nessus\nessus

    • macOS — /Library/Nessus/run/var/nessus

    不足しているバージョンパッケージをダウンロードするには、[Enable Agent Updates](エージェント更新を有効にする) 設定 を有効にするか、手動のソフトウェア更新を実行します。

  3. [Save] (保存) をクリックします。

    Tenable Nessus Manager により変更が保存されます。

    注意: 手動のソフトウェア更新を実行しない限り、Tenable Nessus Manager では、次の更新間隔まで、エージェントプロファイルに追加されたエージェントのパッケージはダウンロードされません。その結果、エージェントは次回の更新間隔 (デフォルトでは 24 時間ごと) までそれらのパッケージを受け取って適用しません。したがって、エージェントプロファイルのバージョン変更が完了するまでに最大で 48 時間かかる場合があります。

    Tenable Nessus Manager とエージェントのパイロットグループで nessuscli fix --set auto_update_delay=1 コマンドを実行すると、更新間隔を 1 時間に短縮できます。その後、環境上の問題がなければ、エージェントプロファイルのバージョン変更が完了するまでに最大 2 時間かかる場合があります。

エージェントプロファイルの削除

エージェントプロファイルが不要になった場合は、エージェントプロファイルを削除します。エージェントプロファイルの削除を取り消すことはできません。

エージェントプロファイルを削除する方法

  1. [Agent Profiles] (エージェントプロファイル) ページの削除するプロファイルの行で をクリックします。

    [Delete Agent Profile] (エージェントプロファイルの削除) ウィンドウが表示されます。

  2. [削除] をクリックして、削除を確定します。

    Tenable Nessus Manager のエージェントプロファイルが削除され、リンクされたすべてのエージェントがプロファイルから削除されます。

オフラインモードでのエージェントプロファイルの管理

Tenable Nessus Managerオフラインモードになっている間に、新しいエージェントプロファイルの [Version] (バージョン) オプションを追加するには、次の手順を行います。

  1. Tenable Agent ダウンロードページから nessus-agent-updates-<agent version>.tar.gz ファイルをダウンロードします。

  2. nessuscli ツールで次のコマンドを実行して、tar.gz ファイルを Tenable Nessus Manager にアップロードします。

    コピー 
    nessuscli update <tar.gz filename> --agent-version

    tar.gz ファイルが Tenable Nessus Manager にアップロードされます。

    Tenable Nessus Manager がファイルをダウンロードすると、エージェントバージョンの作成またはアップデート時に、新しいエージェントバージョンを [Version] (バージョン) ドロップダウンで選択できるようになります。たとえば、nessus-agent-updates-10.10.0.tar.gz をアップロードした場合、エージェントプロファイルのバージョンを 10.10.0 に設定できるようになります。