Compliance (コンプライアンス)

注意: スキャンがユーザー定義ポリシーに基づいている場合、スキャンの [Compliance] (コンプライアンス) 設定はできません。これらの設定は、関連するユーザー定義ポリシーでのみ変更できます。

Tenable Nessus は、ネットワークサービスの脆弱性スキャンを実行できるだけでなく、サーバーにログインして不足しているパッチを検出できます。

ただし、脆弱性がないからといって、サーバーが正しく設定されている、または特定の標準に「準拠している」というわけではありません。

Tenable Nessus を使用して、脆弱性のスキャンとコンプライアンスの監査を実行し、すべてのデータを一度に取得できます。サーバーの設定方法、パッチの適用方法、存在する脆弱性の種類を知ることは、リスクを軽減する手段の決定に役立ちます。

より大きな視点から見ると、ネットワーク全体または資産クラスの情報が集約されていれば、セキュリティとリスクをグローバルに分析できます。これにより、監査人とネットワーク管理者は非準拠システムの傾向を見つけ、きめ細かく制御しながら大規模に修正できます。

スキャンまたはポリシーを設定する際に、監査として知られるコンプライアンスチェックを 1 つ以上含めることができます。各コンプライアンスチェックには特定の認証情報が必要です。

一部のコンプライアンスチェックは Tenable によって事前設定されていますが、カスタマイズした監査項目を作成してアップロードすることも可能です。

コンプライアンスチェックや監査項目のカスタマイズの詳細は、Compliance Checks Reference を参照してください。

注意: 1 つの [Policy Compliance Auditing] (ポリシーコンプライアンス監査) スキャンに含めることができる監査ファイルの最大数は、監査ファイルが必要とする合計実行時間とメモリによって制限されます。この制限を超えると、スキャン結果が不完全になったり失敗したりする可能性があります。Tenable では、想定される影響を限定的なものにするため、スキャンの範囲とコンプライアンス要件を明確にしたうえで、スキャンポリシーで対象となる監査を選択することを推奨しています。

コンプライアンスチェック 必要な認証情報
Adtran AOS SSH
Alcatel TiMOS SSH
Amazon AWS Amazon AWS
Arista EOS SSH
Aruba0S SSH
Blue Coat ProxySG SSH
Brocade Fabricos SSH
Check Point GAiA SSH
Cisco ACI SSH
Cisco Firepower SSH
Cisco IOS SSH
Cisco Viptela SSH
Citrix Application Delivery SSH
Citrix XenServer SSH
データベース データベース
Dell Force10 FTOS SSH
Extreme ExtremeXOS SSH
F5 F5
FireEye SSH
Fortigate FortiOS SSH
Generic SSH SSH
Google Cloud Platform SSH
HP ProCurve SSH
Huawei VRP SSH
IBM iSeries IBM iSeries
Juniper Junos SSH
Microsoft Azure Microsoft Azure
モバイルデバイスマネージャー AirWatch または Mobileiron
MongoDB MongoDB
NetApp API NetApp API
NetApp Data ONTAP SSH
OpenStack OpenStack
NetApp Data ONTAP SSH
Palo Alto Networks PAN-OS PAN-OS
Rackspace Rackspace
RHEV RHEV
Salesforce.com Salesforce SOAP API
SonicWALL SonicOS SSH
Splunk Splunk API
Unix SSH
Unixファイルコンテンツ SSH
VMware vCenter/vSphere VMware ESX SOAP APIまたはVMware vCenter SOAP API
WatchGuard SSH
Windows Windows
Windowsファイルコンテンツ Windows
Zoom Zoom
ZTE ROSNG SSH