Tenable Security Center にリンクする

Tenable Nessus は初期インストール時にリモートスキャナーとして Tenable Security Center にリンクできます。初期インストール時にスキャナーをリンクしない場合は、後で Tenable Nessus スキャナーをリンクできます。

注意 : Tenable NessusTenable Security Center にリンクすると、解除するまでリンクしたままになります。

注意: Tenable Security Center は、リンクされた Nessus Manager にプラグインを送信しません。Nessus Manager は、Tenable のプラグインサイトからプラグインを直接プルします。したがって、プラグインセットを更新するには、Nessus Manager がインターネットおよび Tenable のプラグインサイトにアクセスする必要があります (詳細については、Which Tenable sites should I allow? (許可する必要がある Tenable のサイト) というコミュニティ記事を参照してください)。Nessus Manager がインターネットにアクセスできない場合は、そのバージョンとプラグインをオフラインで手動で更新できます (詳細については、Nessus をオフラインで管理するを参照してください)。

始める前に

  • Tenable Nessus の設定の説明に従って Tenable Nessus を設定します。
  • Tenable Nessus スキャナーが Tenable Vulnerability ManagementTenable Security Center、または Tenable Nessus Manager にリンクされているか、または以前にリンクされていた場合は、スキャナーのリンクを解除するか、 nessuscli fix --reset-all コマンドを実行する必要があります (詳細については、修正コマンドを参照してください)。

Tenable Security Center に Nessus をリンクする方法

  1. [Welcome to Nessus] (Nessus へようこそ) で、[Managed Scanner] (管理スキャナー) で (Nessus を別の Tenable 製品にリンクする) を選択します。

  2. [Continue] (続行) をクリックします。

    [Managed Scanner] (管理スキャナー) 画面が表示されます。

  3. Managed by]ドロップダウンボックスから[Tenable.sc]を選択します。

  4. (オプション) プロキシ、プラグインフィード、暗号化パスワードなどの詳細な設定を行うには、[Settings] (設定) をクリックします。

    • (オプション) [Proxy] (プロキシ) タブで次の操作を実行します。
      1. [Host] (ホスト) ボックスに、プロキシサーバーのホスト名または IP アドレスを入力します。

      2. [Port] (ポート) ボックスに、プロキシサーバーのポート番号を入力します。

        注意: Tenable 製品に必要なポートを確認するには、ナレッジベース記事の What ports are required for Tenable products? を参照してください。
      3. [Username] (ユーザー名) ボックスに、プロキシサーバーへのアクセスと使用が許可されているユーザーアカウント名を入力します。
      4. [Password] (パスワード) ボックスに、前の手順で指定したユーザーアカウントのパスワードを入力します。
      5. [Auth Method] (認証方法) ドロップダウンボックスで、プロキシの認証方法を選択します。認証方法がわからない場合は、[AUTO DETECT] (自動検出) を選択します。
      6. ユーザーエージェントをプロキシに事前に設定する必要がある場合、[User-Agent] (ユーザーエージェント) ボックスにその名前を入力します。必要ない場合は空白のままにします。
      7. [Save] (保存) をクリックします。
    • (オプション) [Plugin Feed] (プラグインフィード) タブで次の操作を実行します。
      1. [Custom Host] (カスタムホスト) ボックスに、カスタムプラグインフィードのホスト名または IP アドレスを入力します。
      2. [Save] (保存) をクリックします。
    • (オプション) [Encryption Password] (暗号化パスワード) タブで次の操作を実行します。

      1. [Password] (パスワード) ボックスに暗号化パスワードを入力します。

        暗号化パスワードを設定すると、Nessus はすべてのポリシー、スキャンの結果、スキャンの設定を暗号化します。Tenable Nessus の再起動時にパスワードを入力する必要があります。

        警告: 暗号化パスワードを紛失した場合、管理者または Tenable サポート では暗号化パスワードを回復できません。

      2. [Save] (保存) をクリックします。

  5. [Continue] (続行) をクリックします。

    [Create a user account] (ユーザーアカウントの作成) 画面が表示されます。

  6. Tenable Nessus へのログインに使用する Tenable Nessus 管理者のユーザーアカウントを次の手順で作成します。
    1. [Username] (ユーザー名) ボックスにユーザー名を入力します。

    2. [Password] (パスワード) ボックスにユーザーアカウントのパスワードを入力します。

      注意: パスワードには Unicode 文字は使用できません。

  7. [Submit] (送信) をクリックします。

    Tenable Nessus が設定プロセスを完了します。これには数分かかる場合があります。

  8. 作成した管理者ユーザーアカウントを使用して、Tenable Nessusサインインします。

次の手順

  • Tenable Security Center ユーザーガイドNessus スキャナーを追加するの説明に沿って、Tenable Nessus スキャナーを Tenable Security Center に追加します。