Tenable Vulnerability Management にリンクする

Tenable Nessus は初期インストール時にリモートスキャナーとして Tenable Vulnerability Management にリンクできます。初期インストール時にスキャナーをリンクしない場合は、後で Tenable Nessus スキャナーをリンクできます。Tenable NessusTenable Vulnerability Management にリンクすると、解除するまでリンクしたままになります。

注意 : ファイヤーウォールでドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字入り) を追加することを推奨しています。こうすることで、スキャナーが Tenable Vulnerability Management との通信に使用する sensor.cloud.tenable.com との通信が確実に可能になります。

注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

始める前に

  • Tenable Nessus の設定の説明に従って Tenable Nessus を設定します。
  • Tenable Nessus スキャナーが Tenable Vulnerability ManagementTenable Security Center、または Tenable Nessus Manager にリンクされているか、または以前にリンクされていた場合は、スキャナーのリンクを解除するか、 nessuscli fix --reset-all コマンドを実行する必要があります (詳細については、修正コマンドを参照してください)。

Tenable Nessus ユーザーインターフェースから Tenable NessusTenable Vulnerability Management にリンクする方法

  1. [Welcome to Nessus] (Nessus へようこそ) 画面で、[Managed Scanner] (管理スキャナー) で (Nessus を別の Tenable 製品にリンクする) を選択します。

  2. [Continue] (続行) をクリックします。

    [Managed Scanner] (管理スキャナー) 画面が表示されます。

  3. [Managed by] (管理者) ドロップダウンボックスから [Tenable Vulnerability Management] を選択します。

  4. [Linking Key] (リンクキー) ボックスに、Tenable Vulnerability Management インスタンスのリンクキーを入力します。

  5. (オプション) プロキシを使用する場合、[Use Proxy] (プロキシを使用する) を選択します。

    [Settings] (設定) でプロキシ設定を変更します。

  6. (オプション) プロキシ、プラグインフィード、暗号化パスワードなどの詳細な設定を行うには、[Settings] (設定) をクリックします。

    • (オプション) [Proxy] (プロキシ) タブで次の操作を実行します。
      1. [Host] (ホスト) ボックスに、プロキシサーバーのホスト名または IP アドレスを入力します。

      2. [Port] (ポート) ボックスに、プロキシサーバーのポート番号を入力します。

        注意: Tenable 製品に必要なポートを確認するには、ナレッジベース記事の What ports are required for Tenable products? を参照してください。
      3. [Username] (ユーザー名) ボックスに、プロキシサーバーへのアクセスと使用が許可されているユーザーアカウント名を入力します。
      4. [Password] (パスワード) ボックスに、前の手順で指定したユーザーアカウントのパスワードを入力します。
      5. [Auth Method] (認証方法) ドロップダウンボックスで、プロキシの認証方法を選択します。認証方法がわからない場合は、[AUTO DETECT] (自動検出) を選択します。
      6. ユーザーエージェントをプロキシに事前に設定する必要がある場合、[User-Agent] (ユーザーエージェント) ボックスにその名前を入力します。必要ない場合は空白のままにします。
      7. [Save] (保存) をクリックします。
    • (オプション) [Plugin Feed] (プラグインフィード) タブで次の操作を実行します。
      1. [Custom Host] (カスタムホスト) ボックスに、カスタムプラグインフィードのホスト名または IP アドレスを入力します。
      2. [Save] (保存) をクリックします。
    • (オプション) [Encryption Password] (暗号化パスワード) タブで次の操作を実行します。

      1. [Password] (パスワード) ボックスに暗号化パスワードを入力します。

        暗号化パスワードを設定すると、Nessus はすべてのポリシー、スキャンの結果、スキャンの設定を暗号化します。Tenable Nessus の再起動時にパスワードを入力する必要があります。

        警告: 暗号化パスワードを紛失した場合、管理者または Tenable サポート では暗号化パスワードを回復できません。

      2. [Save] (保存) をクリックします。

  7. [Continue] (続行) をクリックします。

    [Create a user account] (ユーザーアカウントの作成) 画面が表示されます。

  8. Tenable Nessus へのログインに使用する Tenable Nessus 管理者のユーザーアカウントを次の手順で作成します。
    1. [Username] (ユーザー名) ボックスにユーザー名を入力します。

    2. [Password] (パスワード) ボックスにユーザーアカウントのパスワードを入力します。

      注意: パスワードには Unicode 文字は使用できません。

  9. [Submit] (送信) をクリックします。

    Tenable Nessus が設定プロセスを完了します。これには数分かかる場合があります。

  10. 作成した管理者ユーザーアカウントを使用して、Tenable Nessusサインインします。

コマンドラインインターフェース (CLI) から Tenable NessusTenable Vulnerability Management にリンクするには

過去に Tenable Nessus を登録またはリンクした場合は、Tenable Vulnerability Management にリンクする前に Tenable Nessus をリセットする必要があります。

オペレーティングシステムに応じて以下のコマンドを実行して、Tenable Nessus をリセットし、Tenable Vulnerability Management にリンクします。以下のコマンドで必要になるリンクキーを取得するには、Tenable Vulnerability Management ユーザーガイドセンサーをリンクするを参照してください。

注意: 以下の手順で --reset-all コマンドを使用すると、既存のユーザー、データ、設定がすべて削除されます。Tenable ではリセットを行う前に、スキャンデータをエクスポートしてバックアップを作成するようお勧めしています。詳細は、Tenable Nessus のバックアップ方法を参照してください。
注意: 以下の手順で adduser コマンドを実行する場合、プロンプトが表示されたら、ユーザーを完全な管理者 / システム管理者として作成してください。
注意: リンクコマンドを正しく実行するには、root またはそれ以上の権限が必要です。

  1. Linux CLI を開きます。

  2. リスト順に次のコマンドを実行します。

    # service nessusd stop
    # cd /opt/nessus/sbin
    # ./nessuscli fix --reset-all
    # ./nessuscli adduser

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      # /opt/nessus/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      # ./nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のリンクコマンドを実行してください。

    # service nessusd start

注意: リンクコマンドを正常に実行するには、管理者権限が必要です。

  1. Windows CLI を開きます。

  2. リスト順に次のコマンドを実行します。

    > net stop "tenable nessus"
    > cd C:\Program Files\Tenable\Nessus
    > nessuscli fix --reset-all
    > nessuscli adduser

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      > \opt\nessus\sbin\nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      > nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のコマンドを実行してください。

    > net start "tenable nessus"
注意: リンクコマンドを正常に実行するには、管理者権限が必要です。

  1. ターミナルを開きます。

  2. リスト順に次のコマンドを実行します。

    # launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
    # /Library/Nessus/run/sbin/nessuscli fix --reset-all
    # /Library/Nessus/run/sbin/nessuscli adduser

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      # /opt/nessus/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      # /Library/Nessus/run/sbin/nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のコマンドを実行してください。

    # launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist