Docker イメージとして Tenable Nessus をデプロイする
管理される Tenable Nessus スキャナーまたは Tenable Nessus Professional のインスタンスを Docker イメージとしてデプロイして、コンテナで実行できます。Tenable は、Oracle Linux 8 (x86_64 and AArch64) と Ubuntu (x86_64) の 2 つのベースとなる Tenable Nessus イメージを提供しています。環境変数を使用して Tenable Nessus インスタンスを設定することで、その設定でイメージを自動的に設定できます。
Tenable は、他の Docker コンテナとネットワークインターフェースコントローラー (NIC) を共有している Docker コンテナへの Tenable Nessus の導入を推奨していません。
注意: Tenable Nessus はストレージボリュームをサポートしていません。したがって、新しい Tenable Nessus イメージをデプロイするとデータが失われ、Tenable Nessus の再設定が必要になります。ただし、新しいイメージをデプロイする際、次の手順のステップ 2 に従って、初期ユーザーとリンク情報を環境変数を使って設定できます。
始める前に
-
ご使用のオペレーティングシステム用の Docker をダウンロードして、インストールします。
-
https://hub.docker.com/r/tenable/nessus から Tenable Nessus Docker イメージにアクセスします。
Docker イメージとして Tenable Nessus をデプロイするには
-
ターミナルで、docker pull コマンドを使用してイメージを取得します。
$ docker pull tenable/nessus:<version-OS>
<version-OS> タグで、Tenable Nessus バージョンと、Oracle Linux 8 または Ubuntu のどちらを使用するかを指定する必要があります。特定の Tenable Nessus バージョンの代わりに latest タグを使用することもできます (例: latest-ubuntu)。
- docker run コマンドを使用してイメージを実行します。
-
演算子の説明に従って、デプロイメントに適切なオプションを指定して演算子を使用します。
-
Tenable Nessus を事前に設定するには、環境変数の説明に従って、-e 演算子を使用して環境変数を設定します。
注意: Tenable では、イメージを実行する際に、環境変数を使用して Tenable Nessus のインスタンスを設定することを推奨しています。アクティベーションコード、ユーザー名、パスワード、リンクキー (管理 Tenable Nessus スキャナーを作成する場合) などの環境変数を含めない場合、これらの項目をあとから設定する必要があります。
-
ブラウザで Tenable Nessus を開きます。
-
リモートでインストールされた Tenable Nessus インスタンスにアクセスするには、https://<remote IP address>:8834 (例: https://111.49.7.180:8834) にアクセスします。
-
ローカルにインストールされている Tenable Nessus インスタンスにアクセスするには、https:/</localhost>:8834 にアクセスします。
-
-
ブラウザで残りの Tenable のインストール手順を実行します。環境変数を指定しなかった場合は、コマンドラインインターフェースまたは Tenable Nessus 設定ウィザードで残りの設定手順を実行します。
Docker イメージとしての Tenable Nessus を停止および削除する方法
-
コンテナを停止および削除するには、Docker コンテナとして Tenable Nessus を削除するを参照してください。
演算子
演算子 | 説明 |
---|---|
--name | Docker でコンテナの名前を設定します。 |
-d | コンテナをデタッチモードで起動します。 |
-p |
指定されたポートに host port:container port の形式で公開します。デフォルトでは、ポートは 8834:8834 です。 複数の Tenable Nessus コンテナが実行中の場合は、別のホストポートを使用します。Tenable Nessus がポート 8834 でリッスンしているため、コンテナポートは 8834 である必要があります。 |
-e |
環境変数に前置されます。 Tenable Nessus インスタンスの設定の変更を行うために設定できる環境変数の説明については、環境変数を参照してください。 |
環境変数
必須およびオプションの環境変数は、Tenable Nessus ライセンス、および Tenable Vulnerability Management にリンクしているかどうかによって異なります。次の項目をクリックして、環境変数を確認します。
変数 | 必須 | 説明 |
---|---|---|
USERNAME | 〇 |
Administrator ユーザーを作成します。 |
PASSWORD | 〇 | ユーザーのパスワードを作成します。 |
リンクオプション | ||
LINKING_KEY | 〇 | Manager から取得したリンクキー。 |
NAME | ✕ | Manager に表示される Tenable Nessus スキャナーの名前。デフォルトでは、名前はコンテナ ID です。 |
MANAGER_HOST | ✕ | Manager のホスト名または IP アドレスデフォルトでは、ホスト名は cloud.tenable.com です。 |
MANAGER_PORT | ✕ |
Manager のポート。デフォルトでは、ポートは 443 です。 |
GROUPS | ✕ | スキャナーを追加する単一のグループ、またはコンマ区切りのグループリスト。グループ名は、大文字と小文字が区別されます。 |
プロキシオプション | ||
PROXY | ✕ | プロキシサーバーのホスト名または IP アドレス。 |
PROXY_PORT | ✕ | プロキシサーバーのポート番号。 |
PROXY_USER | ✕ | プロキシサーバーへのアクセスと使用が許可されているユーザーアカウント名。 |
PROXY_PASS | ✕ | プロキシユーザーとして指定したユーザーアカウントのパスワード。 |
Tenable Nessus 設定 | ||
AUTO_UPDATE | ✕ |
Tenable Nessus が自動的に更新を受け取るかどうかを設定します。 有効な値は次のとおりです。
|
例: 管理される Tenable Nessus スキャナーが Tenable Vulnerability Management にリンクされている
docker run --name "nessus-managed" -d -p 8834:8834 -e LINKING_KEY=<Tenable Vulnerability Management linking key> -e USERNAME=admin -e PASSWORD=admin -e MANAGER_HOST=cloud.tenable.com -e MANAGER_PORT=443 tenable/nessus:<version-OS>
変数 | 必須 | 説明 |
---|---|---|
USERNAME | 〇 |
Administrator ユーザーを作成します。 |
PASSWORD | 〇 | ユーザーのパスワードを作成します。 |
リンクオプション | ||
SC_MANAGED | 〇 | yes に設定した場合、コンテナを Tenable Security Center モードで起動します。イメージを Tenable Security Center 管理スキャナーとしてデプロイするには、この演算子を含める必要があります。 |
NAME | ✕ | Manager に表示される Tenable Nessus スキャナーの名前。デフォルトでは、名前はコンテナ ID です。 |
プロキシオプション | ||
PROXY-HOST | ✕ | プロキシサーバーのホスト名または IP アドレス。 |
PROXY-PORT | ✕ | プロキシサーバーのポート番号。 |
PROXY-USERNAME | ✕ | プロキシサーバーへのアクセスと使用が許可されているユーザーアカウント名。 |
PROXY-PASSWORD | ✕ | プロキシユーザーとして指定したユーザーアカウントのパスワード。 |
PROXY-AGENT | ✕ | ユーザーエージェント名 (プロキシで事前定義されているユーザーエージェントが必要な場合)。 |
例: 管理される Tenable Nessus スキャナーが Tenable Security Center にリンクされている
docker run --name "nessus-managed" -d -p 8834:8834 -e SC_MANAGED=yes -e USERNAME=admin -e PASSWORD=admin -e PROXY-HOST=cloud.tenable.com -e PROXY-PORT=443 tenable/nessus:<version-OS>
変数 | 必須 | 説明 |
---|---|---|
ACTIVATION_CODE | 〇 | Tenable Nessus を登録するためのアクティベーションコード。 |
USERNAME | 〇 |
Administrator ユーザーを作成します。 |
PASSWORD | 〇 | ユーザーのパスワードを作成します。 |
例: Tenable Nessus Professional
docker run --name "nessus-pro" -d -p 8834:8834 -e ACTIVATION_CODE=<activation code> -e USERNAME=admin -e PASSWORD=admin tenable/nessus:<version-OS>
変数 | 必須 | 説明 |
---|---|---|
USERNAME | ✕ |
Administrator ユーザーを作成します。 |
PASSWORD | ✕ | ユーザーのパスワードを作成します。 |