Tenable Vulnerability Management にリンクする

Tenable Nessus は初期インストール時にリモートスキャナーとして Tenable Vulnerability Management にリンクできます。初期インストール時にスキャナーをリンクしない場合は、後で Tenable Nessus スキャナーをリンクできます。Tenable NessusTenable Vulnerability Management にリンクすると、解除するまでリンクしたままになります。

注意 : ファイヤーウォールでドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字入り) を追加することを推奨しています。こうすることで、スキャナーが Tenable Vulnerability Management との通信に使用する sensor.cloud.tenable.com との通信が確実に可能になります。

注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

始める前に

  • Tenable Nessus の設定の説明に従って Tenable Nessus を設定します。
  • Tenable Nessus スキャナーが Tenable Vulnerability ManagementTenable Security Center、または Tenable Nessus Manager にリンクされているか、または以前にリンクされていた場合は、スキャナーのリンクを解除するか、 nessuscli fix --reset-all コマンドを実行する必要があります (詳細については、修正コマンドを参照してください)。

Tenable Nessus ユーザーインターフェースから Tenable NessusTenable Vulnerability Management にリンクする方法

  1. [Welcome to Nessus] (Nessus へようこそ) 画面で、Managed Scanner (Nessus を別の Tenable 製品にリンクする) を選択します。

  2. [Continue] (続行) をクリックします。

    [Managed Scanner] (管理スキャナー) 画面が表示されます。

  3. [Managed by] (管理者) ドロップダウンボックスから [Tenable.io] を選択します。

  4. [Linking Key] (リンクキー) ボックスに、Tenable Vulnerability Management インスタンスのリンクキーを入力します。
  5. (Optional) If you want to use a proxy, select Use Proxy.

    Configure the proxy settings in Settings.

  6. (Optional) To configure advanced settings such as proxy, plugin feed, and encryption password, click Settings.

    • (Optional) In the Proxy tab:
      1. In the Host box, type the hostname or IP address of your proxy server.
      2. In the Port box, type the port number of the proxy server.

        Note: To view the ports that Tenable products require, see the What ports are required for Tenable products?knowledge base article.
      3. In the Username box, type the name of a user account that has permissions to access and use the proxy server.
      4. In the Password box, type the password of the user account that you specified in the previous step.
      5. In the Auth Method drop-down box, select an authentication method to use for the proxy.If you do not know, select AUTO DETECT.
      6. If your proxy requires a preset user agent, in the User-Agent box, type the user agent name; otherwise, leave it blank.
      7. Click Save.
    • (Optional) In the Plugin Feed tab:
      1. In the Custom Host box, type the hostname or IP address of a custom plugin feed.
      2. Click Save.
    • (Optional) In the Encryption Password tab:
      1. In the Password box, type an encryption password.

        暗号化パスワードを設定すると、Nessus はすべてのポリシー、スキャンの結果、スキャンの設定を暗号化します。Tenable Nessus の再起動時にパスワードを入力する必要があります。

        警告 : 暗号化パスワードを紛失した場合、管理者または Tenable サポート では暗号化パスワードを回復できません。

      2. Click Save.
  7. [Continue] (続行) をクリックします。

    [Create a user account] (ユーザーアカウントの作成) 画面が表示されます。

  8. Tenable Nessus へのログインに使用する Tenable Nessus 管理者のユーザーアカウントを次の手順で作成します。
    1. [Username] (ユーザー名) ボックスにユーザー名を入力します。
    2. [Password] (パスワード) ボックスにユーザーアカウントのパスワードを入力します。

      注意: パスワードには Unicode 文字は使用できません。

  9. [Submit] (送信) をクリックします。

    Tenable Nessus が設定プロセスを完了します。これには数分かかる場合があります。

  10. 作成した管理者ユーザーアカウントを使用して、Tenable Nessusサインインします。

コマンドラインインターフェース (CLI) から Tenable NessusTenable Vulnerability Management にリンクするには

過去に Tenable Nessus を登録またはリンクした場合は、Tenable Vulnerability Management にリンクする前に Tenable Nessus をリセットする必要があります。

オペレーティングシステムに応じて以下のコマンドを実行して、Tenable Nessus をリセットし、Tenable Vulnerability Management にリンクします。以下のコマンドで必要になるリンクキーを取得するには、Tenable Vulnerability Management ユーザーガイドセンサーをリンクするを参照してください。

注意: 以下の手順で --reset-all コマンドを使用すると、既存のユーザー、データ、設定がすべて削除されます。Tenable ではリセットを行う前に、スキャンデータをエクスポートしてバックアップを作成するようお勧めしています。詳細は、Tenable Nessus のバックアップ方法を参照してください。
注意: 以下の手順で adduser コマンドを実行する場合、プロンプトが表示されたら、ユーザーを完全な管理者 / システム管理者として作成してください。