Terrascan

Terrascan は、インフラのコード化 (IaC) 用の静的コードアナライザーです。複数の異なる方法で、Terrascan をインストールして実行できます。Terrascan は、安全でないインフラがプロビジョニングされる前にポリシー違反を検出する目的で、企業の自動パイプラインで最もよく使用されています。詳細は、Terrascan のドキュメントを参照してください。

[Terrascan] > [About (製品情報)] ページを使用して、Nessus インスタンスの Terrascan 実行可能ファイルをインストールまたはアンインストールすることができます。デフォルトでは、Tenable Nessus には Terrascan はインストールされません。

このページには、Terrascan 実行可能ファイルに関する以下の詳細も表示されます。

  • ステータス (InstalledNot InstalledDownloadingRemoving のいずれか)

  • バージョン (例: 1.13.2 または Terrascan がインストールされていない場合は N/A)

  • パス (例: /opt/nessus/sbin/terrascan または Terrascan がインストールされていない場合は N/A)

注意: Terrascan 機能は、Nessus バージョン 10.1.2 以降の Nessus Professional、Tenable Nessus Expert、Nessus Essentials で利用可能です。Tenable Nessus Expert では、スキャンの作成起動だけができます。Terrascan は Tenable Nessus の Raspberry Pi 4 バージョンでは利用できません。

注意: インストールされた Terrascan は GitHub リポジトリからポリシーを取り出し、スキャンターゲットリポジトリを取得してそれを Nessus ホスト上でローカルでスキャンします。Terrascan を実行すると、Nessus ホストは通常の Nessus スキャンより多くの CPU リソースとネットワークリソースを消費します。詳細は、Terrascan のドキュメントを参照してください。

Once you install Terrascan on your Nessus Expert instance, the Scans tab becomes available from the Terrascan landing page.You can use the Scans tab for the following procedures:

注意: [Scans] (スキャン) タブを表示するには、Terrascan バージョン v1.15.1 IIRC をインストールしておく必要があります。