Tenable Vulnerability Management にリンクする

Tenable Nessus は初期インストール時にリモートスキャナーとして Tenable Vulnerability Management にリンクできます。初期インストール時にスキャナーをリンクしない場合は、後で Tenable Nessus スキャナーをリンクできます。

Tenable NessusTenable Vulnerability Management にリンクすると、解除するまでリンクしたままになります。

注意: ファイヤーウォールでドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字入り) を追加することを推奨しています。こうすることで、スキャナーが Tenable Vulnerability Management との通信に使用する sensor.cloud.tenable.com との通信が確実に可能になります。

注意: 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

始める前に

  • Tenable Nessus の設定の説明に従って Tenable Nessus を設定します。
  • Tenable Nessus スキャナーが Tenable Vulnerability ManagementTenable Security Center、または Tenable Nessus Manager にリンクされているか、または以前にリンクされていた場合は、スキャナーのリンクを解除するか、nessuscli fix --reset-all コマンドを実行する必要があります (詳細については、修正コマンドを参照してください)。

  • Tenable Nessus スキャナーリンクキーを表示してコピーします。これはリンクプロセスを完了するために必要です。Tenable Vulnerability Management のメニューの [Settings] (設定) > [Sensors] (センサー) > [Linked Scanners] (リンクされたスキャナー) > [Add Nessus Scanner] (Nessus スキャナーを追加する) から表示することができます。

Tenable Nessus から Tenable Vulnerability ManagementTenable Nessus をリンクする

  1. [Welcome to Nessus] (Nessus へようこそ) 画面で、[Link Nessus to another Tenable product] (Nessus を別の Tenable 製品にリンクする) を選択します。

  2. [Continue] (続行) をクリックします。

    [Managed Scanner] (管理スキャナー) 画面が表示されます。

  3. [Managed by] (管理者) ドロップダウンボックスから [Tenable Vulnerability Management] を選択します。

  4. [Linking Key] (リンクキー) ボックスに、Tenable Vulnerability Management インスタンスのリンクキーを入力します。

    注意: Tenable Nessus のスキャナーリンクキーは、Tenable Vulnerability Management[Add Nessus Scanner] (Nessus スキャナーを追加する) メニューにあります ([Settings] (設定) > [Sensors] (センサー) > [Linked Scanners] (リンクされたスキャナー) > [Add Nessus Scanner] (Nessus スキャナーを追加する))。

  5. [Continue] (続行) をクリックします。

    [Create a user account] (ユーザーアカウントの作成) 画面が表示されます。

  6. Tenable Nessus へのログインに使用する Tenable Nessus 管理者のユーザーアカウントを次の手順で作成します。
    1. [Username] (ユーザー名) ボックスにユーザー名を入力します。

    2. [Password] (パスワード) ボックスにユーザーアカウントのパスワードを入力します。

      注意: パスワードには Unicode 文字は使用できません。

  7. [Submit] (送信) をクリックします。

    Tenable Nessus が設定プロセスを完了します。これには数分かかる場合があります。

  8. 作成した管理者ユーザーアカウントを使用して、Tenable Nessusサインインします。

コマンドラインから Tenable Vulnerability ManagementTenable Nessus をリンクする

過去に Tenable Nessus を登録またはリンクした場合は、Tenable Vulnerability Management にリンクする前に Tenable Nessus をリセットする必要があります。

オペレーティングシステムに応じて以下のコマンドを実行して、Tenable Nessus をリセットし、Tenable Vulnerability Management にリンクします。

注意: 以下の手順で --reset-all コマンドを使用すると、既存のユーザー、データ、設定がすべて削除されます。Tenable ではリセットを行う前に、スキャンデータをエクスポートしてバックアップを作成するようお勧めしています。詳細は、Tenable Nessus のバックアップ方法を参照してください。
注意: リンクコマンドを正常に実行するには、管理者レベルのアクセス許可が必要です。

Linux

  1. Linux CLI を開きます。

  2. リスト順に次のコマンドを実行します。

    # service nessusd stop
    # cd /opt/nessus/sbin
    # ./nessuscli fix --reset-all

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      # /opt/nessus/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      # ./nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のリンクコマンドを実行してください。

    # service nessusd start

Windows

  1. Windows CLI を開きます。

  2. リスト順に次のコマンドを実行します。

    net stop "tenable nessus"
    cd C:\Program Files\Tenable\Nessus
    nessuscli fix --reset-all

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      C:\Program Files\Tenable\Nessus\nessuscli.exe managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のコマンドを実行します。

    net start "tenable nessus"

macOS

  1. ターミナルを開きます。

  2. リスト順に次のコマンドを実行します。

    # launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
    # /Library/Nessus/run/sbin/nessuscli fix --reset-all

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      # /Library/Nessus/run/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      # /Library/Nessus/run/sbin/nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のコマンドを実行してください。

    # launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist