クラスタグループの管理

Tenable Nessus Manager を使用する場合に必要なユーザーロール: Administrator (管理者)、System Administrator (システム管理者)

クラスタグループを管理するには、次の手順を使用します。クラスタグループについての詳細は、クラスタグループを参照してください。

クラスタグループを作成する

デフォルトでは、Tenable Nessus は新しいノードとエージェントをデフォルトのクラスタグループに割り当てます。お使いのネットワークトポロジーに適したクラスタグループを作成できます。たとえば、ノードやエージェントが物理的に存在する地域別のクラスタグループを作成できます。こうすることで、エージェントの接続が発生する場所のネットワークトラフィックや管理が最小限となります。

クラスタグループはエージェントグループとは異なります。エージェントグループは、ターゲットをスキャンするために指定する、エージェントのグループです。クラスタグループでは、エージェントがクラスタ内でリンクするノードを管理できます。

注意: クラスタの子ノードの自動ソフトウェアアップデートが無効になっている場合、エージェントクラスタグループを使用するには Nessus 8.12 以降に手動でアップデートする必要があります。クラスタの子ノードの自動ソフトウェアアップデートが有効になっている場合、ノードがアップデートされるのに最大 24 時間かかります。リンクと設定が正しく行われるように、すべての子ノードがサポートされている Nessus バージョンにアップデートされるのを待ってから、カスタムクラスタグループを設定してください。すべての子ノードは、同じ Nessus バージョンおよびオペレーティングシステムである必要があります。

始める前に

• Tenable Nessus Manager 親ノードでクラスタリングを有効にしますを行います。

クラスタグループを作成する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

3. 右上の [New Cluster Group] (新規のクラスタグループ) をクリックします。

   [New Cluster Group] (新規のクラスタグループ) ウィンドウが表示されます。

4. クラスタグループの [Name] (名前) を入力します。

5. [Add] (追加) をクリックします。

   Tenable Nessus Manager により、新しいクラスタグループが作成されます。

クラスタグループを変更する

クラスタグループの名前を変更したり、クラスタグループをデフォルトのクラスタグループとして設定したりできます。Tenable Nessus は、リンクされた新しいノードをデフォルトのクラスタグループに割り当てます。

クラスタグループを変更する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

   [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

3. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

4. クラスタグループテーブルの変更するクラスタグループの行で、 ボタンをクリックします。

   [Edit Cluster Group] (クラスタグループを編集する) ウィンドウが表示されます。

5. 次のいずれかの設定を編集します。
   • 名前 — クラスタグループの新しい名前を入力します。
   • Set as Default — このクラスタグループを、Tenable Nessus が新しいリンクされたノードを追加するデフォルトのクラスタグループに設定するには、このチェックボックスを選択します。

6. [Save] (保存) をクリックします。

   Tenable Nessus Manager により、クラスタグループの設定が更新されます。

ノードをクラスタグループに追加する

デフォルトでは、Tenable Nessus は、リンクされた新しいノードをデフォルトのクラスタグループに割り当てます。ノードを手動で別のクラスタグループに追加することもできます。たとえば、同じような場所に存在する複数のノードを同じクラスタグループに追加できます。ノードは、同時に 1 つのクラスタグループにしか所属できません。

別のクラスタグループに所属していたノードを移動すると、そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

注意: クラスタの子ノードの自動ソフトウェアアップデートが無効になっている場合、エージェントクラスタグループを使用するには Nessus 8.12 以降に手動でアップデートする必要があります。クラスタの子ノードの自動ソフトウェアアップデートが有効になっている場合、ノードがアップデートされるのに最大 24 時間かかります。リンクと設定が正しく行われるように、すべての子ノードがサポートされている Nessus バージョンにアップデートされるのを待ってから、カスタムクラスタグループを設定してください。すべての子ノードは、同じ Nessus バージョンおよびオペレーティングシステムである必要があります。

始める前に

• ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
• デフォルトのクラスタグループ以外のクラスタグループにノードを追加する場合は、最初にクラスタグループを作成します。

子ノードをクラスタグループに追加する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

3. クラスタグループテーブルで、ノードを追加するクラスタグループの行をクリックします。

   クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

4. 右上の [Add Nodes] (ノードを追加) をクリックします。

   [Add Nodes] (ノードを追加) ウィンドウが表示され、追加可能なノードが表示されます。

5. (オプション) 結果をフィルタリングするためにノードの名前で検索します。

6. ノードテーブルで、追加する各ノードの横にあるチェックボックスを選択します。

   注意: ノードは、同時に 1 つのクラスタグループにしか所属できません。別のクラスタグループに所属していたノードを移動すると、 そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

7. [Add] (追加) をクリックします。

   Tenable Nessus Managerにより、ノードがクラスタグループに移動します。

エージェントをクラスタグループに追加する

デフォルトでは、Tenable Nessus は新しいエージェントをデフォルトのクラスタグループに割り当てます。エージェントを手動で別のクラスタグループに追加することもできます。たとえば、同じような場所に存在する複数のエージェントを同じクラスタグループに追加できます。エージェントは、同時に 1 つのクラスタグループにしか所属できません。

エージェントをクラスタグループに追加すると、エージェントはそのクラスタグループで利用可能なノードに再リンクされます。

始める前に

• ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
• エージェントを追加するクラスタグループに、最低 1 つのノードがあることを確認します。

エージェントをクラスタグループに追加する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

3. クラスタグループテーブルで、エージェントを追加するクラスタグループの行をクリックします。

   クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

4. [Agents] (エージェント) タブをクリックします。

   クラスタグループに割り当てられたエージェントがテーブルに表示されます。

5. 右上の [Add Agents] (エージェントを追加) をクリックします。

   [Add Agents] (エージェントを追加) ウィンドウが表示され、追加可能なエージェントが表示されます。

6. (オプション) 結果をフィルタリングするためにエージェントの名前で検索します。

7. エージェントテーブルで、追加する各エージェントの横にあるチェックボックスを選択します。

   注意: エージェントは、同時に 1 つのクラスタグループにしか所属できません。エージェントを別のグループに移動すると、エージェントは新しいクラスタグループで利用可能なノードに再リンクされます。

8. [Add] (追加) をクリックします。

   Tenable Nessus Manager により、エージェントがクラスタグループに追加されます。

ノードをクラスタグループに移動する

デフォルトでは、Tenable Nessus は、リンクされた新しいノードをデフォルトのクラスタグループに割り当てます。ノードを手動で別のクラスタグループに追加することも可能です。たとえば、同じような場所に存在する複数のノードを同じクラスタグループに追加できます。ノードは、同時に 1 つのクラスタグループにしか所属できません。

別のクラスタグループに所属していたノードを移動すると、そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

始める前に

• ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
• デフォルトのクラスタグループ以外のクラスタグループにノードを移動する場合は、最初にクラスタグループを作成します。

子ノードを別のクラスタグループに移動する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

3. クラスタグループテーブルで、移動するエージェントを含むクラスタグループの行をクリックします。

   クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

4. クラスタノードテーブルで、別のクラスタグループに移動する各ノードのチェックボックスを選択します。

   注意: クラスタグループに割り当てられているエージェントが存在する場合、クラスタグループに最低 1 つのノードを残す必要があります。

5. 右上の [Move] (移動) をクリックします。

   [Move Node] (ノードを移動する) ウィンドウが表示されます。

6. ドロップダウンボックスで、ノードの移動先となるクラスタグループを選択します。

   注意 : ノードは、同時に 1 つのクラスタグループにしか所属できません。別のクラスタグループに所属していたノードを移動すると、 そのノードにリンクされていたエージェントはすべて元のクラスタグループに残り、元のクラスタグループ内の別のノードに再リンクされます。

7. [Move] (移動) をクリックします。

   Tenable Nessus Manager により、選択されたクラスタグループにノードが移動します。

エージェントをクラスタグループに移動する

デフォルトでは、Tenable Nessus は新しいエージェントをデフォルトのクラスタグループに割り当てます。エージェントを手動で別のクラスタグループに追加することも可能です。たとえば、同じような場所に存在する複数のエージェントを同じクラスタグループに追加できます。エージェントは、同時に 1 つのクラスタグループにしか所属できません。

エージェントをクラスタグループに移動すると、エージェントはそのクラスタグループで利用可能なノードに再リンクされます。エージェントの移動中または再リンク中は、クラスタグループに一覧表示されるエージェントの数に不整合が生じる可能性があります。

始める前に

• ノードをリンクするの説明に従い、クラスタに最低 1 つの子ノードを追加していることを確認します。
• エージェントを追加するクラスタグループに、最低 1 つのノードがあることを確認します。

エージェントを別のクラスタグループに移動する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

   [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

3. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

4. クラスタグループテーブルで、移動するエージェントを含むクラスタグループの行をクリックします。

   クラスタグループの詳細ページが表示され、デフォルトでは [Cluster Nodes] (クラスタノード) タブが表示されます。

5. [Agents] (エージェント) タブをクリックします。

   クラスタグループに割り当てられたエージェントがテーブルに表示されます。

6. エージェントテーブルで、別のクラスタグループに移動する各エージェントのチェックボックスを選択します。

7. 右上の [Move] (移動) をクリックします。

   [Move Agent] (エージェントを移動する) ウィンドウが表示されます。

8. ドロップダウンボックスで、エージェントの移動先となるクラスタグループを選択します。

   注意 : エージェントは、同時に 1 つのクラスタグループにしか所属できません。エージェントを別のグループに移動すると、エージェントは新しいクラスタグループで利用可能なノードに再リンクされます。

9. [Move] (移動) をクリックします。

   Tenable Nessus Manager により、エージェントがクラスタグループに移動します。

クラスタグループを削除する

ノードやエージェントが割り当てられていないクラスタグループは削除できます。デフォルトのクラスタグループは削除できません。

始める前に

• クラスタグループ内のノードを移動または削除します。

クラスタグループを削除する方法

1. Tenable Nessus Manager 親ノードにログインします。

2. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

   [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

3. 左側のナビゲーションバーで [Agent Clustering] (エージェントのクラスタリング) をクリックします。

   [Cluster Groups] (クラスタグループ) ページが表示されます。

4. クラスタグループテーブルの削除するクラスタグループの行で、 ボタンをクリックします。

   [Delete Cluster Group] (クラスタグループを削除する) ウィンドウが表示されます。

5. クラスタグループの削除を確定するために、[Delete] (削除)をクリックします。

   注意 : この操作を取り消すことはできません。

   Tenable Nessus Managerによりクラスタグループが削除されます。