Docker イメージとして Tenable Nessus をデプロイする

管理される Tenable Nessus スキャナーまたは Tenable Nessus Professional のインスタンスを Docker イメージとしてデプロイして、コンテナで実行できます。Tenable は、Oracle Linux 8 と Ubuntu の 2 つのベース Tenable Nessus イメージを提供しています。環境変数を使用して Tenable Nessus インスタンスを設定することで、構成した設定でイメージを自動的に設定できます。演算子と変数を使用して、Tenable Vulnerability Management または Tenable Security Center にリンクされた Tenable Nessus イメージをデプロイできます。

Tenable は、他の Docker コンテナとネットワークインターフェースコントローラー (NIC) を共有している Docker コンテナへの Tenable Nessus の導入を推奨していません。

注意: Tenable Nessus はストレージボリュームをサポートしていません。したがって、新しい Tenable Nessus イメージをデプロイするとデータが失われ、Tenable Nessus の再設定が必要になります。ただし、新しいイメージをデプロイする際、次の手順のステップ 2 に従って、初期ユーザーとリンク情報を環境変数を使って設定できます。

始める前に

  • ご使用のオペレーティングシステム用の Docker をダウンロードして、インストールします。

  • https://hub.docker.com/r/tenable/nessus から Tenable Nessus Docker イメージにアクセスします。

Docker イメージとして Tenable Nessus をデプロイするには

  1. ターミナルで、docker pull コマンドを使用してイメージを取得します。

    $ docker pull tenable/nessus:<version-OS>

    <version-OS> タグで、Tenable Nessus バージョンと、Oracle Linux 8 または Ubuntu のどちらを使用するかを指定する必要があります。特定の Tenable Nessus バージョンの代わりに latest タグを使用することもできます (例: latest-ubuntu)。

  2. docker run コマンドを使用してイメージを実行します。
    • 演算子の説明に従って、デプロイメントに適切なオプションを指定して演算子を使用します。

    • Tenable Nessus を事前に設定するには、環境変数の説明に従って、-e 演算子を使用して環境変数を設定します。

      注意: Tenable では、イメージを実行する際に、環境変数を使用して Tenable Nessus のインスタンスを設定することを推奨しています。アクティベーションコード、ユーザー名、パスワード、リンクキー (管理 Tenable Nessus スキャナーを作成する場合) などの環境変数を含めない場合、これらの項目をあとから設定する必要があります。

  3. 環境変数を指定しなかった場合は、コマンドラインインターフェースまたは Tenable Nessus 設定ウィザードで残りの設定手順を実行します。

Docker イメージとしての Tenable Nessus を停止および削除する方法

演算子

演算子 説明
--name Docker でコンテナの名前を設定します。
-d コンテナをデタッチモードで起動します。
-p

指定されたポートに host port:container port の形式で公開します。デフォルトでは、ポートは 8834:8834 です。

複数の Tenable Nessus コンテナが実行中の場合は、別のホストポートを使用します。Tenable Nessus がポート 8834 でリッスンしているため、コンテナポートは 8834 である必要があります。

-e

環境変数に前置されます。

Tenable Nessus インスタンスの設定の変更を行うために設定できる環境変数の説明については、環境変数を参照してください。

環境変数

必須およびオプションの環境変数は、Tenable Nessus ライセンス、および Tenable Vulnerability Management にリンクしているかどうかによって異なります。次の項目をクリックして、環境変数を確認します。