スキャンの基本設定

注意: このトピックでは、スキャンで設定できる [Basic] (基本) 設定について記載します。ポリシーの [Basic] (基本) 設定については、ポリシーの Basic 設定を参照してください。

基本スキャン設定は、スキャンの名前、ターゲット、スキャンがスケジュールされているかどうか、スキャンにアクセスできるユーザーなどの、組織的およびセキュリティに関連するスキャンの特定の要素を指定するために使用されます。

特定のスキャンに必要な設定項目は、Tenable Nessus インターフェースに示されています。

基本設定には次のセクションが含まれます。

次の表に、使用可能なすべての基本設定をセクションごとに示します。

一般

設定 デフォルト値 説明

名前

None (なし)

スキャンの名前を指定します。この値は Tenable Nessus インターフェースに表示されます。

説明

None (なし)

(オプション) スキャンの説明を指定します。

Folder

マイスキャン

保存後にスキャンが表示されるフォルダーを指定します。

Dashboard

無効

(Tenable Nessus Manager のみ) (オプション)スキャン結果のページが、デフォルトでインタラクティブなダッシュボードビューになるかどうかを決定します。

エージェントグループ None (なし)

(エージェントスキャンのみ) スキャンの対象にするエージェントグループを指定します。ドロップダウンボックスから既存のエージェントグループを選択するか、新しいエージェントグループを作成します。詳細は、新しいエージェントグループを作成するを参照してください。

スキャンウィンドウ 1 時間 (エージェントスキャンのみ) (必須) 脆弱性レポートに含めて表示するために、レポートが必要なエージェントの時間枠を指定します。ドロップダウンボックスを使用して時間の間隔を選択するか、 をクリックしてカスタムスキャンウィンドウに入力します。

スキャナー

自動選択

(Tenable Nessus Manager のみ)スキャンを実行するスキャナーを指定します。

このパラメーターで選択できるスキャナーは、Tenable Vulnerability Management インスタンス用に設定されたスキャナーおよびスキャナーグループと、そのスキャナーまたはグループに対するアクセス許可によって決まります。

Policy None (なし)

この設定は、スキャンの所有者がポリシーに基づく既存のスキャンを編集する場合にのみ表示されます。

注意: スキャンを作成した後、スキャンの元になっている Tenable が提供するテンプレートを変更することはできません。

ドロップダウンボックスで、スキャンの元になるポリシーを選択します。[Can View] (閲覧可能) またはそれ以上のアクセス許可があるポリシーを選択できます。

多くの場合、スキャンの作成時にポリシーを設定し、毎回のスキャンの実行時には同じポリシーを適用し続けます。しかし、スキャンのトラブルシューティングやデバッグ時にポリシーを変更することも可能です。たとえば、ポリシーを変更することで、別のプラグインファミリーを有効化または無効化したり、パフォーマンス設定を変更したり、あるいは詳細なログ記録を行うデバッグ専用のポリシーを適用したりすることが容易になります。

スキャンのポリシーを変更した場合、以前割り当てられていたポリシーに従って実行されたスキャンの結果は、スキャン履歴に保持されます。

ターゲット URL None (なし)

(ウェブアプリテンプレートのみ) Tenable Nessus Web Application Scanning ライセンスに表示されるスキャンするターゲットの URL を指定します。正規表現やワイルドカードは使用できません。ターゲットは、http:// または https:// プロトコル識別子で始まる必要があります。

注意: [Target] (ターゲット) ボックスに入力した URL の FQDN ホストが、ライセンスに表示されているホストとは異なっていて、スキャンが正常に実行された場合、入力した新しい URL はライセンスに追加される資産としてカウントされます。

注意: ユーザー定義スキャンテンプレートを作成する場合、ターゲットの設定はテンプレートに保存されません。新しいスキャンを作成するたびにターゲットを入力します。

ターゲット

None (なし)

スキャンする 1 つ以上のターゲットを指定します。ターゲットグループを選択するか、ターゲットファイルをアップロードする場合、追加のターゲットを指定する必要はありません。

さまざまな形式 を使用して、ターゲットを指定できます。

ヒント: hostname[ip] 構文 (例: www.example.com[192.168.1.1]) を使用して、スキャン中に Tenable Nessus にサーバーの特定のホスト名を強制的に使用させることができます。

ターゲットのアップロード

None (なし)

ターゲットを指定するテキストファイルをアップロードします。

ターゲットファイルは次の形式でなければなりません。

  • ASCII ファイル形式
  • 1 行につき 1 つのターゲットのみ
  • 行末に余分なスペースなし
  • 最終ターゲットの後に余分な行なし

注意: Unicode/UTF-8 エンコードはサポートされていません。

ダッシュボードの表示 Off (オフ) このチェックボックスをオンにすると、スキャンのデフォルトランディングページとしてスキャンダッシュボードが表示されます。

Schedule

デフォルトでは、スキャンはスケジュールされていません。[スケジュール] セクションへの初回アクセス時に表示される [スケジュールの有効化] 設定は、[オフ] に設定されています。次の表にリストされている設定を変更するには、[オフ] ボタンをクリックします。その他の設定が表示されます。

設定 デフォルト値 説明

頻度

一度

スキャンを開始する頻度を指定します。

  • 一度: 特定の時間にスキャンをスケジュールします。
  • 毎日: 1~20 日ごとに、特定の時間に行われるようスキャンをスケジュールします。
  • 毎週: 1~20 週ごとに、時間と曜日を指定して行われるようにスキャンをスケジュールします。
  • 毎月: 1~20 か月単位でスキャンの実行をスケジュールします。

    • 月の特定の日: 毎月、特定の日の選択した時間にスキャンが繰り返されます。たとえば、開始日を 10 月 3 日と選択した場合、スキャンは翌月以降、毎月 3 日の選択した時刻に繰り返して実行されます。

    • 月の特定の週: 毎月、特定の曜日の選択した時間にスキャンが繰り返されます。たとえば、開始日を月の最初の月曜日と選択した場合、スキャンは翌月以降、毎月最初の月曜日の選択した時刻に実行されます。

    注意: 毎月スキャンするようスキャンをスケジュールする場合、Tenable は、開始日を 28 日かそれより前の日付にするようお勧めします。いくつかの月に存在しない日付 (例: 29 日) を開始日に選択した場合、Tenable Nessus は、それらの日にはスキャンを実行できません。

  • 年単位: 時間と曜日ごとに、最大 20 年間、年単位でスキャンの実行をスケジュールします。

Starts (開始)

不定

スキャンを開始する正確な日時を指定します。

デフォルトでは、開始日はスキャンを作成する日付になっています。開始時間は、30 分刻みで最も近い時間になります。たとえば、2023 年 9 月 18 日午前 9 時 17 分にスキャンを作成した場合、デフォルトの開始日時は 2023 年 9 月 18 日午前 9 時 30 分に設定されます。

Timezone (タイムゾーン)

米国/ニューヨーク

[Starts] (開始) の値セットのタイムゾーンを指定します。

リピート間隔 不定 スキャンが再度開始される間隔を指定します。この項目のデフォルト値は、選択した頻度に応じて異なります。
リピートする曜日 不定

スキャンを繰り返す曜日を指定します。この項目は、[頻度][週単位] を指定した場合にのみ表示されます。

デフォルトでは、[リピート] の値はスキャンを作成する曜日になっています。

リピートする日付 月の特定の日

月単位のスキャンが再度開始される日を指定します。[頻度][月単位] を指定する場合に限り、この項目が表示されます。

サマリー

該当なし

利用可能な設定で指定した値に基づいて、スキャンのスケジュール概要が提供されます。

通知

設定 デフォルト値 説明

E メールの受信者

None (なし) スキャンが完了して結果が利用可能になったときに警告される、0 個または複数のメールアドレスをコンマで区切って指定します。

Attach Report (レポートの添付)

Off (オフ)

(Tenable Nessus Professionalのみ)各メール通知にレポートを添付するかどうかを指定します。このオプションにより、[Report Type] (レポートの種類) と [Max Attachment Size] (最大添付サイズ) の設定が切り替わります。

Report Type (レポートの種類)

Nessus

(Tenable Nessus Professional のみ) メールに添付するレポートの種類 (CSV、Nessus、PDF)を指定します。

Max Attachment Size (添付ファイルの最大サイズ)

25

(Tenable Nessus Professional のみ) レポートの添付ファイルの最大サイズ (MB) を指定します。レポートが最大サイズを超える場合、メールにレポートは添付されません。Tenable Nessus は、50 MB を超えるレポート添付ファイルをサポートしません。

Result Filters (結果フィルター)

None (なし) メールで送信する情報の種類を定義します。

アクセス許可

[Permissions] (アクセス許可) セクションの設定を使用すると、グループや個別のユーザーにさまざまなアクセス許可を割り当てることができます。グループにアクセス許可を割り当てると、そのアクセス許可はグループ内のすべてのユーザーに適用されます。次の表には、割り当てられる権限が示されています。

ヒント: 個別のユーザーは企業を離れたり企業に加わったりすることがあるので、Tenable では、個別のユーザーではなくユーザーグループにアクセス許可を割り当てることを推奨します。

アクセス許可 説明

No Access (アクセスなし)

[No Access] (アクセスなし) に設定されたグループとユーザーは、スキャンには一切関与できません。デフォルトでは、スキャンの作成者以外のユーザーまたはグループはスキャンにアクセスできません。

Can View (閲覧可能)

[Can View] (閲覧可能) に設定されたグループとユーザーは、スキャン結果を閲覧できます。

Can Control (制御可能)

[Can Control] (制御可能) に設定されたグループとユーザーは、スキャンの開始、一時停止、停止、結果の閲覧ができます。

Can Configure (設定可能)

[Can Configure] (設定可能) に設定されたグループとユーザーは、他のすべてのアクセス許可に加えて、スキャンの設定を変更できます。