Compliance (コンプライアンス)

注意: スキャンがユーザー定義ポリシーに基づいている場合、スキャンの [Compliance] (コンプライアンス) 設定はできません。これらの設定は、関連するユーザー定義ポリシーでのみ変更できます。

Tenable Nessus は、ネットワークサービスの脆弱性スキャンを実行できるだけでなく、サーバーにログインして不足しているパッチを検出できます。

ただし、脆弱性がないからといって、サーバーが正しく設定されている、または特定の標準に「準拠している」というわけではありません。

Tenable Nessus を使用して、脆弱性のスキャンとコンプライアンスの監査を実行し、すべてのデータを一度に取得できます。サーバーの設定方法、パッチの適用方法、存在する脆弱性の種類を知ることは、リスクを軽減する手段の決定に役立ちます。

より大きな視点から見ると、ネットワーク全体または資産クラスの情報が集約されていれば、セキュリティとリスクをグローバルに分析できます。これにより、監査人とネットワーク管理者は非準拠システムの傾向を見つけ、きめ細かく制御しながら大規模に修正できます。

スキャンまたはポリシーを設定する際に、監査として知られるコンプライアンスチェックを 1 つ以上含めることができます。各コンプライアンスチェックには特定の認証情報が必要です。

一部のコンプライアンスチェックは Tenable によって事前設定されていますが、カスタマイズした監査項目を作成してアップロードすることも可能です。

コンプライアンスチェックや監査項目のカスタマイズの詳細は、Compliance Checks Reference を参照してください。

注意: 1 つの [Policy Compliance Auditing] (ポリシーコンプライアンス監査) スキャンに含めることができる監査ファイルの最大数は、監査ファイルが必要とする合計実行時間とメモリによって制限されます。この制限を超えると、スキャン結果が不完全になったり失敗したりする可能性があります。Tenable では、想定される影響を限定的なものにするため、スキャンの範囲とコンプライアンス要件を明確にしたうえで、スキャンポリシーで対象となる監査を選択することを推奨しています。

コンプライアンスチェック	必要な認証情報
Adtran AOS	SSH
Alcatel TiMOS	SSH
Amazon AWS	Amazon AWS
Arista EOS	SSH
Aruba0S	SSH
Blue Coat ProxySG	SSH
Brocade Fabricos	SSH
Check Point GAiA	SSH
Cisco ACI	SSH
Cisco Firepower	SSH
Cisco IOS	SSH
Cisco Viptela	SSH
Citrix Application Delivery	SSH
Citrix XenServer	SSH
データベース	データベース
Dell Force10 FTOS	SSH
Extreme ExtremeXOS	SSH
F5	F5
FireEye	SSH
Fortigate FortiOS	SSH
Generic SSH	SSH
Google Cloud Platform	SSH
HP ProCurve	SSH
Huawei VRP	SSH
IBM iSeries	IBM iSeries
Juniper Junos	SSH
Microsoft Azure	Microsoft Azure
モバイルデバイスマネージャー	AirWatch または Mobileiron
MongoDB	MongoDB
NetApp API	NetApp API
NetApp Data ONTAP	SSH
OpenStack	OpenStack
NetApp Data ONTAP	SSH
Palo Alto Networks PAN-OS	PAN-OS
Rackspace	Rackspace
RHEV	RHEV
Salesforce.com	Salesforce SOAP API
SonicWALL SonicOS	SSH
Splunk	Splunk API
Unix	SSH
Unixファイルコンテンツ	SSH
VMware vCenter/vSphere	VMware ESX SOAP APIまたはVMware vCenter SOAP API
WatchGuard	SSH
Windows	Windows
Windowsファイルコンテンツ	Windows
Zoom	Zoom
ZTE ROSNG	SSH