ホスト検出スキャンを作成する
ネットワーク上のホストを把握することが、脆弱性評価の最初のステップです。ホスト検出スキャンを起動して、ネットワーク上のホスト (および IP アドレス、FQDN、オペレーティングシステム、開いているポートなどの該当する関連情報) を確認します。ホストのリストを取得した後、各脆弱性スキャンでターゲットにするホストを選択できます。
注意: ホスト検出スキャンで検出されたホストは、ライセンス制限がある場合でもカウントされません。詳細は、ライセンスの使用状況を参照してください。
以下の概要では、ホスト検出スキャンを作成および起動し、選択した検出済みホストをターゲットとするフォローアップスキャンを作成する標準的なワークフローについて説明しています。 Tenable Nessus Essentials と Tenable Nessus Professional の試用版では、ウィザードでこのプロセスの簡易バージョンを体験できます。ホスト検出スキャンやフォローアップスキャンは、この概要に記載されているワークフローに従い、いつでも手動で起動できます。
ホスト検出スキャンを作成して起動する
-
上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。
[My Scans] (マイスキャン) ページが表示されます。
-
右上の [New Scan] (新しいスキャン) ボタンをクリックします。
[Scan Templates] (スキャンテンプレート) ページが表示されます。
- [Discovery] (検出) で、[Host Discovery] (ホスト検出) テンプレートをクリックします。
- ホスト検出スキャンを設定します。
- [Name] (名前) に、スキャンの名前を入力します。
[Targets] (ターゲット) に、ターゲットとしてホスト名、IPv4 アドレス、または IPv6 アドレスを入力します。
ヒント: IP アドレスの場合は、CIDR 表記 (例: 192.168.0.0/24)、範囲 (例: 192.168.0.1-192.168.0.255)、コンマ区切りリスト (例: 192.168.0.0,192.168.0.1) を使用できます。詳細は、ターゲットのスキャンを参照してください。
- (オプション) 残りの設定を行います。
-
すぐにスキャンを起動するには、
ボタンをクリックし、[Launch] (起動) をクリックします。
Tenable Nessusでホスト検出スキャンが実行され、[My Scans] (マイ スキャン) ページが表示されます。
-
スキャンテーブルで、完了したホスト検出スキャンの行をクリックします。
スキャンの結果ページが表示されます。
- [Hosts] (ホスト) タブで、Tenable Nessus によって検出されたホストと利用できる関連情報 (IP アドレス、FQDN、オペレーティングシステム、開いているポートなど) を表示します。
検出された 1 つ以上のホストに対するスキャンを作成して起動する
-
上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。
[My Scans] (マイスキャン) ページが表示されます。
- スキャンテーブルで、完了したホスト検出スキャンの行をクリックします。
スキャンの結果ページが表示されます。
- [Hosts] (ホスト) タブをクリックします。
Tenable Nessusでスキャンされたホストのテーブルが表示されます。
- 新しいスキャンでスキャンする各ホストの横にあるチェックボックスを選択します。
ページの上部に [More] (その他) ボタンが表示されます。
- [More] (その他) ボタンをクリックします。
ドロップダウンボックスが表示されます。
- [Create Scan] (スキャンの作成) をクリックします。
[Scan Templates] (スキャンテンプレート) ページが表示されます。
- 新しいスキャンのスキャンテンプレートを選択します。
Tenable Nessusで、事前に選択したホストが [Targets] (ターゲット) リストに自動入力されます。
- スキャン設定とポリシー設定の説明に従い、残りのスキャン設定を行います。
-
すぐにスキャンを起動するには、ボタンをクリックし、[Launch] (起動) をクリックします。
Tenable Nessus がスキャンを保存して起動します。