スキャン設定とポリシー設定
スキャンの設定により、スキャンのパラメーターを各自のネットワークセキュリティのニーズに合うように改良できます。設定可能なスキャン設定は、スキャンやポリシーが基づいている Tenable 提供のテンプレートによって変化します。
これらの設定は、個別のスキャンで、または個別のスキャンの作成に使用するポリシーで設定できます。
Tenable Nessus は、スキャン設定を次のカテゴリに分類します。
ポリシーでの設定
ポリシーの設定を行う場合、次の内容に注意してください。
- ポリシーで設定を行うと、設定はそのポリシーに基づいて作成されたすべてのスキャンに適用されます。
- ポリシーは、Tenable が提供するテンプレートに基づきます。ほとんどの設定は、 同じ Tenable 提供のテンプレートを使用する個別のスキャンで設定できるものと同じです。
しかし、特定の [Basic] (基本) 設定はポリシーの作成時に特有のものであり、個別のスキャンの設定時には表示されません。詳細は、ポリシーの基本設定を参照してください。
-
一部の設定はポリシーで設定できますが、ポリシーに基づく個別のスキャンで変更することはできません。このような設定には、[Discovery] (検出)、[Assessment] (評価)、[Report] (レポート)、[Advanced] (詳細)、[Complience] (コンプライアンス)、[SCAP]、[Plugins] (プラグイン) などがあります。こうした設定を個別のスキャンで変更したい場合は、代わりに Tenable 提供のテンプレートに基づいて個別のスキャンを作成してください。
-
ポリシーで認証情報を設定した場合、他のユーザーがポリシーに基づくスキャンに、スキャン固有の認証情報または管理された認証情報を追加することにより、それらの認証情報を上書きできます。