設定済みのディスカバリースキャン設定

次の表に記載されている通り、Tenable が提供するスキャナーテンプレートの一部には設定済みの検出設定が含まれます。設定済みの検出設定は、選択したテンプレートおよび [Scan Type] (スキャンの種類) の両方によって決定されます。

テンプレート	スキャンタイプ	設定済みの設定
Discovery (検出)
Host Discovery (ホスト検出)	Host enumeration (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	OS Identification (OS 識別)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ホストが使用する Ping TCP ARP ICMP
	ポートスキャン (共通ポート)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定共通ポートをスキャンする認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	ポートスキャン (すべてのポート)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定すべてのポートをスキャンする (1～65535) 認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	Custom (カスタム)	すべてデフォルト
Vulnerabilities (脆弱性)
Basic Network Scan (Basic Network スキャン)	ポートスキャン (共通ポート) (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定共通ポートをスキャンする認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	ポートスキャン (すべてのポート)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定すべてのポートをスキャンする (1～65535) 認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	高速ネットワーク検出を使用	高速ネットワーク検出を使用
Advanced Scan (詳細なスキャン)	–	すべてデフォルト
Advanced Dynamic Scan (詳細な動的スキャン)	–	すべてデフォルト
Malware Scan (マルウェアスキャン)	Host enumeration (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	Host enumeration (脆弱なホストを含む)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ホストが使用する Ping TCP ARP ICMP (2 回のリトライ) 次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
	Custom (カスタム)	すべてデフォルト
Mobile Device Scan (モバイルデバイススキャン)	–	–
Web Application Tests (ウェブアプリケーションテスト)	ポートスキャン (共通ポート) (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定共通ポートをスキャンする認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	ポートスキャン (すべてのポート)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定すべてのポートをスキャンする (1～65535) 認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	Custom (カスタム)	すべてデフォルト
Credentialed Patch Audit (認証パッチ監査)	ポートスキャン (共通ポート) (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定共通ポートをスキャンする認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	ポートスキャン (すべてのポート)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定すべてのポートをスキャンする (1～65535) 認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	Custom (カスタム)	すべてデフォルト
Badlock Detection (Badlock 検出)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出
	Quick (クイック)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定 TCP ポート 23、25、80、443 をスキャンよく使用されるポート上の SSL/TLS を検出
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出
	Custom (カスタム)	すべてデフォルト
Bash Shellshock Detection (Badlock Shellshock 検出)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
	Quick (クイック)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定 TCP ポート 23、25、80、443 をスキャンよく使用されるポート上の SSL/TLS を検出次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
	Custom (カスタム)	すべてデフォルト
DROWN Detection (DROWN 検出)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出
	Quick (クイック)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定 TCP ポート 23、25、80、443 をスキャンよく使用されるポート上の SSL/TLS を検出
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出
	Custom (カスタム)	すべてデフォルト
Intel AMT Security Bypass (Intel AMT セキュリティバイパス)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出
	Quick (クイック)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定 TCP ポート 16992、16993、623、80、443 をスキャンよく使用されるポート上の SSL/TLS を検出
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出
	Custom (カスタム)	すべてデフォルト
Shadow Brokers Scan (Shadow Brokers スキャン)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
	Custom (カスタム)	すべてデフォルト
Spectre and Meltdown (Spectre および Meltdown)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出
	Custom (カスタム)	すべてデフォルト
WannaCry Ransomware (WannaCryランサムウェア)	Normal (デフォルト)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定デフォルトの Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出
	Quick (クイック)	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定 TCP ポート 139、445 をスキャンよく使用されるポート上の SSL/TLS を検出
	Thorough	全般設定: リモートホストに ping ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出
	Custom (カスタム)	すべてデフォルト
Log4Shell	Normal (標準)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: デフォルトの Tenable Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出脆弱なデバイスをスキャンしません。
	Quick (クイック)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: TCP ポート 80、443 をスキャンよく使用されるポート上の SSL/TLS を検出脆弱なデバイスをスキャンしません。
	Thorough (デフォルト)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出脆弱なデバイスをスキャンしません。
	Custom (カスタム)	すべてデフォルト
Log4Shell Remote Checks (Log4Shell リモートチェック)	Normal (デフォルト)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: デフォルトの Tenable Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出脆弱なデバイスをスキャンしません。
	Quick (クイック)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: TCP ポート 80、443 をスキャンよく使用されるポート上の SSL/TLS を検出脆弱なデバイスをスキャンしません。
	Thorough	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出脆弱なデバイスをスキャンしません。
	Custom (カスタム)	すべてデフォルト
Log4Shell Vulnerability Ecosystem (Log4Shell 脆弱性のエコシステム)	Normal (標準)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: デフォルトの Tenable Nessus のポート範囲をスキャンするよく使用されるポート上の SSL/TLS を検出脆弱なデバイスをスキャンしません。
	Quick (クイック)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: TCP ポート 80、443 をスキャンよく使用されるポート上の SSL/TLS を検出脆弱なデバイスをスキャンしません。
	Thorough (デフォルト)	全般設定: Ping the remote host (リモートホストに ping) ローカルの Tenable Nessus ホストを常にテストする高速ネットワーク検出を使用サービス検出設定: すべての TCP ポートをスキャンするすべてのオープンなポート上の SSL を検出脆弱なデバイスをスキャンしません。
	Custom (カスタム)	すべてデフォルト
コンプライアンス
Audit Cloud Infrastructure (クラウドインフラ監査)	–	–
Internal PCI Network Scan (内部 PCI ネットワークスキャン)	ポートスキャン (共通ポート) (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定共通ポートをスキャンする認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	ポートスキャン (すべてのポート)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ポートスキャナーの設定すべてのポートをスキャンする (1～65535) 認証情報が提供されている場合は netstat を使用する必要に応じて SYN スキャナーを使用するホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
	Custom (カスタム)	すべてデフォルト
MDM Config Audit (MDM 設定監査)	–	–
Offline Config Audit (オフライン設定監査)	–	–
PCI Quarterly External Scan (PCI 四半期外部スキャン)	–	[Scan unresponsive hosts] (応答しないホストのスキャン) のデフォルト
Policy Compliance Auditing (ポリシーコンプライアンス監査)	Default (デフォルト)	全般設定リモートホストに ping ローカルの Nessus ホストを常にテストする次を含むすべてのデバイスをスキャンプリンター Novell Netware ホスト
Policy Compliance Auditing (ポリシーコンプライアンス監査)	Custom (カスタム)	すべてデフォルト
SCAP and OVAL Auditing (SCAP および OVAL 監査)	Host enumeration (デフォルト)	全般設定ローカルの Nessus ホストを常にテストする高速ネットワーク検出を使用ホストが使用する Ping TCP ARP ICMP (2 回のリトライ)
SCAP and OVAL Auditing (SCAP および OVAL 監査)	Custom (カスタム)	すべてデフォルト