クラスタグループ

を使用する場合に必要な ユーザーロールTenable Nessus Manager: 管理者またはシステム管理者

クラスタをクラスタグループに分割することで、お使いのネットワークトポロジーに適した方法でエージェントをデプロイおよびリンクすることが可能になります。たとえば、ノードやエージェントが物理的に存在する地域別のクラスタグループを作成できます。こうすることで、エージェントの接続が発生する場所のネットワークトラフィックや管理が最小限となります。

クラスタの子ノードはクラスタグループに所属する必要があり、同時に 1 つのクラスタグループにしか所属できません。各クラスタグループ内のエージェントは、同じクラスタグループ内のノードにしかリンクしません。

クラスタグループはエージェントグループとは異なります。エージェントグループは、ターゲットをスキャンするために指定する、エージェントのグループです。クラスタグループを使用して、エージェントがクラスタ内でリンクするノードを管理します。

クラスタグループと、そこに割り当てられたノードおよびエージェントを管理するには、次を参照してください。

デフォルトでは、Tenable Nessus は新しいノードとエージェントをデフォルトのクラスタグループに割り当てます。お使いのネットワークトポロジーに適したクラスタグループを作成できます。たとえば、ノードやエージェントが物理的に存在する地域別のクラスタグループを作成できます。こうすることで、エージェントの接続が発生する場所のネットワークトラフィックや管理が最小限となります。

クラスタグループはエージェントグループとは異なります。エージェントグループは、ターゲットをスキャンするために指定する、エージェントのグループです。クラスタグループでは、エージェントがクラスタ内でリンクするノードを管理できます。

注意: クラスタの子ノードの自動ソフトウェアアップデートが無効になっている場合、エージェントクラスタグループを使用するには Nessus 8.12 以降に手動でアップデートする必要があります。クラスタの子ノードの自動ソフトウェアアップデートが有効になっている場合、ノードがアップデートされるのに最大 24 時間かかります。リンクと設定が正しく行われるように、すべての子ノードがサポートされている Nessus バージョンにアップデートされるのを待ってから、カスタムクラスタグループを設定してください。すべての子ノードは、同じ Nessus バージョンおよびオペレーティングシステムである必要があります。

始める前に

クラスタグループを作成する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  3. 右上の [New Cluster Group] (新規のクラスタグループ) をクリックします。

    [New Cluster Group] (新規のクラスタグループ) ウィンドウが表示されます。

  4. クラスタグループの [Name] (名前) を入力します。

  5. [Add] (追加) をクリックします。

    Tenable Nessus Manager により、新しいクラスタグループが作成されます。

クラスタグループの名前を変更したり、クラスタグループをデフォルトのクラスタグループとして設定したりできます。Tenable Nessus は、リンクされた新しいノードをデフォルトのクラスタグループに割り当てます。

クラスタグループを変更する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  3. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  4. クラスタグループテーブルの変更するクラスタグループの行で、 ボタンをクリックします。

    [Edit Cluster Group] (クラスタグループを編集する) ウィンドウが表示されます。

  5. 次のいずれかの設定を編集します。
    • 名前 — クラスタグループの新しい名前を入力します。
    • Set as Default — このクラスタグループを、Tenable Nessus が新しいリンクされたノードを追加するデフォルトのクラスタグループに設定するには、このチェックボックスを選択します。

  6. [Save] (保存) をクリックします。

    Tenable Nessus Manager により、クラスタグループの設定が更新されます。

デフォルトでは、Tenable Nessus は、リンクされた新しいノードをデフォルトのクラスタグループに割り当てます。ノードを手動で別のクラスタグループに追加することもできます。たとえば、同じような場所に存在する複数のノードを同じクラスタグループに追加できます。ノードは、同時に 1 つのクラスタグループにしか所属できません。

別のクラスタグループに所属していたノードを移動すると、そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

注意: クラスタの子ノードの自動ソフトウェアアップデートが無効になっている場合、エージェントクラスタグループを使用するには Nessus 8.12 以降に手動でアップデートする必要があります。クラスタの子ノードの自動ソフトウェアアップデートが有効になっている場合、ノードがアップデートされるのに最大 24 時間かかります。リンクと設定が正しく行われるように、すべての子ノードがサポートされている Nessus バージョンにアップデートされるのを待ってから、カスタムクラスタグループを設定してください。すべての子ノードは、同じ Nessus バージョンおよびオペレーティングシステムである必要があります。

始める前に

  • ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
  • デフォルトのクラスターグループ以外のクラスターグループにノードを追加する場合は、最初にクラスターグループを作成します。

子ノードをクラスタグループに追加する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  3. クラスタグループテーブルで、ノードを追加するクラスタグループの行をクリックします。

    クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

  4. 右上の [Add Nodes] (ノードを追加) をクリックします。

    [Add Nodes] (ノードを追加) ウィンドウが表示され、追加可能なノードが表示されます。

  5. (オプション) 結果をフィルタリングするためにノードの名前で検索します。

  6. ノードテーブルで、追加する各ノードの横にあるチェックボックスを選択します。

    注意: ノードは、同時に 1 つのクラスタグループにしか所属できません。別のクラスタグループに所属していたノードを移動すると、 そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

  7. [Add] (追加) をクリックします。

    Tenable Nessus Managerにより、ノードがクラスタグループに移動します。

デフォルトでは、Tenable Nessus は新しいエージェントをデフォルトのクラスタグループに割り当てます。エージェントを手動で別のクラスタグループに追加することもできます。たとえば、同じような場所に存在する複数のエージェントを同じクラスタグループに追加できます。エージェントは、同時に 1 つのクラスタグループにしか所属できません。

エージェントをクラスタグループに追加すると、エージェントはそのクラスタグループで利用可能なノードに再リンクされます。

始める前に

  • ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
  • エージェントを追加するクラスターグループに、最低 1 つのノードがあることを確認します。

エージェントをクラスタグループに追加する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  3. クラスタグループテーブルで、エージェントを追加するクラスタグループの行をクリックします。

    クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

  4. [Agents] (エージェント) タブをクリックします。

    クラスタグループに割り当てられたエージェントがテーブルに表示されます。

  5. 右上の [Add Agents] (エージェントを追加) をクリックします。

    [Add Agents] (エージェントを追加) ウィンドウが表示され、追加可能なエージェントが表示されます。

  6. (オプション) 結果をフィルタリングするためにエージェントの名前で検索します。

  7. エージェントテーブルで、追加する各エージェントの横にあるチェックボックスを選択します。

    注意: エージェントは、同時に 1 つのクラスタグループにしか所属できません。エージェントを別のグループに移動すると、エージェントは新しいクラスタグループで利用可能なノードに再リンクされます。

  8. [Add] (追加) をクリックします。

    Tenable Nessus Manager により、エージェントがクラスタグループに追加されます。

デフォルトでは、Tenable Nessus は、リンクされた新しいノードをデフォルトのクラスタグループに割り当てます。ノードを手動で別のクラスタグループに追加することも可能です。たとえば、同じような場所に存在する複数のノードを同じクラスタグループに追加できます。ノードは、同時に 1 つのクラスタグループにしか所属できません。

別のクラスタグループに所属していたノードを移動すると、そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

始める前に

  • ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
  • デフォルトのクラスターグループ以外のクラスターグループにノードを移動する場合は、最初にクラスターグループを作成します。

子ノードを別のクラスタグループに移動する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  3. クラスタグループテーブルで、移動するエージェントを含むクラスタグループの行をクリックします。

    クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

  4. クラスタノードテーブルで、別のクラスタグループに移動する各ノードのチェックボックスを選択します。

    注意: クラスタグループに割り当てられているエージェントが存在する場合、クラスタグループに最低 1 つのノードを残す必要があります。

  5. 右上の [Move] (移動) をクリックします。

    [Move Node] (ノードを移動する) ウィンドウが表示されます。

  6. ドロップダウンボックスで、ノードの移動先となるクラスタグループを選択します。

    注意 : ノードは、同時に 1 つのクラスタグループにしか所属できません。別のクラスタグループに所属していたノードを移動すると、 そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

  7. [Move] (移動) をクリックします。

    Tenable Nessus Manager により、選択されたクラスタグループにノードが移動します。

デフォルトでは、Tenable Nessus は新しいエージェントをデフォルトのクラスタグループに割り当てます。エージェントを手動で別のクラスタグループに追加することも可能です。たとえば、同じような場所に存在する複数のエージェントを同じクラスタグループに追加できます。エージェントは、同時に 1 つのクラスタグループにしか所属できません。

エージェントをクラスタグループに移動すると、エージェントはそのクラスタグループで利用可能なノードに再リンクされます。エージェントの移動中または再リンク中は、クラスタグループに一覧表示されるエージェントの数に不整合が生じる可能性があります。

始める前に

  • ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
  • エージェントを追加するクラスターグループに、最低 1 つのノードがあることを確認します。

エージェントを別のクラスタグループに移動する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  3. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  4. クラスタグループテーブルで、移動するエージェントを含むクラスタグループの行をクリックします。

    クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

  5. [Agents] (エージェント) タブをクリックします。

    クラスタグループに割り当てられたエージェントがテーブルに表示されます。

  6. エージェントテーブルで、別のクラスタグループに移動する各エージェントのチェックボックスを選択します。

  7. 右上の [Move] (移動) をクリックします。

    [Move Agent] (エージェントを移動する) ウィンドウが表示されます。

  8. ドロップダウンボックスで、エージェントの移動先となるクラスタグループを選択します。

    注意 : エージェントは、同時に 1 つのクラスタグループにしか所属できません。エージェントを別のグループに移動すると、エージェントは新しいクラスタグループで利用可能なノードに再リンクされます。

  9. [Move] (移動) をクリックします。

    Tenable Nessus Manager により、エージェントがクラスタグループに移動します。

ノードやエージェントが割り当てられていないクラスタグループは削除できます。デフォルトのクラスタグループは削除できません。

始める前に

  • クラスタグループ内のノードを移動または削除します。

クラスタグループを削除する方法

  1. Tenable Nessus Manager 親ノードにログインします。

  2. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  3. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

    [Cluster Groups] (クラスタグループ) ページが表示されます。

  4. クラスタグループテーブルの削除するクラスタグループの行で、 ボタンをクリックします。

    [Delete Cluster Group] (クラスタグループを削除する) ウィンドウが表示されます。

  5. クラスタグループの削除を確定するために、[Delete] (削除)をクリックします。

    注意 : この操作を取り消すことはできません。

    Tenable Nessus Managerによりクラスタグループが削除されます。