設定済みのディスカバリースキャン設定

次の表に記載されている通り、Tenable が提供するスキャナーテンプレートの一部には設定済みの検出設定が含まれます。設定済みの検出設定は、選択したテンプレートおよび [Scan Type] (スキャンの種類) の両方によって決定されます。

テンプレート スキャンタイプ 設定済みの設定
Discovery (検出)
Host Discovery (ホスト検出) Host enumeration (デフォルト)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

OS 識別

 

  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP

ポートスキャン (共通ポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

Custom (カスタム)

すべてデフォルト

Vulnerabilities (脆弱性)
Basic Network Scan (Basic Network スキャン) ポートスキャン (共通ポート) (デフォルト)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

  • 高速ネットワーク検出を使用
  • 高速ネットワーク検出を使用
  • Advanced Scan (詳細なスキャン) すべてデフォルト
    Advanced Dynamic Scan (詳細な動的スキャン) すべてデフォルト
    Malware Scan (マルウェアスキャン) Host enumeration (デフォルト)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    Host enumeration (脆弱なホストを含む)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    Custom (カスタム)

    すべてデフォルト

    Mobile Device Scan (モバイルデバイススキャン)
    Web Application Tests (ウェブアプリケーションテスト) ポートスキャン (共通ポート) (デフォルト)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ポートスキャナーの設定
      • 共通ポートをスキャンする
      • 認証情報が提供されている場合は netstat を使用する
      • 必要に応じて SYN スキャナーを使用する
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    ポートスキャン (すべてのポート)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ポートスキャナーの設定
      • すべてのポートをスキャンする (1~65535)
      • 認証情報が提供されている場合は netstat を使用する
      • 必要に応じて SYN スキャナーを使用する
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    Custom (カスタム)

    すべてデフォルト

    Credentialed Patch Audit (認証パッチ監査) ポートスキャン (共通ポート) (デフォルト)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ポートスキャナーの設定
      • 共通ポートをスキャンする
      • 認証情報が提供されている場合は netstat を使用する
      • 必要に応じて SYN スキャナーを使用する
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    ポートスキャン (すべてのポート)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ポートスキャナーの設定
      • すべてのポートをスキャンする (1~65535)
      • 認証情報が提供されている場合は netstat を使用する
      • 必要に応じて SYN スキャナーを使用する
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    Custom (カスタム)

    すべてデフォルト

    Badlock Detection (Badlock 検出) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    クイック
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • TCP ポート 23、25、80、443 をスキャン
      • よく使用されるポート上の SSL/TLS を検出
    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    Custom (カスタム)

    すべてデフォルト

    Bash Shellshock Detection (Badlock Shellshock 検出) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    クイック
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • TCP ポート 23、25、80、443 をスキャン
      • よく使用されるポート上の SSL/TLS を検出
    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    Custom (カスタム)

    すべてデフォルト

    DROWN Detection (DROWN 検出) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    クイック
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • TCP ポート 23、25、80、443 をスキャン
      • よく使用されるポート上の SSL/TLS を検出
    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    Custom (カスタム)

    すべてデフォルト

    Intel AMT Security Bypass (Intel AMT セキュリティバイパス) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    クイック
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • TCP ポート 16992、16993、623、80、443 をスキャン
      • よく使用されるポート上の SSL/TLS を検出
    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    Custom (カスタム)

    すべてデフォルト

    Shadow Brokers Scan (Shadow Brokers スキャン) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    Custom (カスタム)

    すべてデフォルト

    Spectre and Meltdown (Spectre および Meltdown) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    Custom (カスタム)

    すべてデフォルト

    WannaCry Ransomware (WannaCryランサムウェア) Normal (デフォルト)
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • デフォルトの Nessus のポート範囲をスキャンする
      • よく使用されるポート上の SSL/TLS を検出
    クイック
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • TCP ポート 139、445 をスキャン
      • よく使用されるポート上の SSL/TLS を検出
    Thorough
    • 全般設定:

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • サービス検出設定

      • すべての TCP ポートをスキャンする
      • すべてのオープンなポート上の SSL を検出
    Custom (カスタム)

    すべてデフォルト

    Log4Shell 標準
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • デフォルトの Tenable Nessus のポート範囲をスキャンする

      • よく使用されるポート上の SSL/TLS を検出

    • 脆弱なデバイスをスキャンしません。

    クイック
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • TCP ポート 80、443 をスキャン

      • よく使用されるポート上の SSL/TLS を検出

    • 脆弱なデバイスをスキャンしません。

    Thorough (デフォルト)
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • すべての TCP ポートをスキャンする

      • すべてのオープンなポート上の SSL を検出

    • 脆弱なデバイスをスキャンしません。

    Custom (カスタム)

    すべてデフォルト

    Log4Shell Remote Checks (Log4Shell リモートチェック) Normal (デフォルト)
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • デフォルトの Tenable Nessus のポート範囲をスキャンする

      • よく使用されるポート上の SSL/TLS を検出

    • 脆弱なデバイスをスキャンしません。

    クイック
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • TCP ポート 80、443 をスキャン

      • よく使用されるポート上の SSL/TLS を検出

    • 脆弱なデバイスをスキャンしません。

    Thorough
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • すべての TCP ポートをスキャンする

      • すべてのオープンなポート上の SSL を検出

    • 脆弱なデバイスをスキャンしません。

    Custom (カスタム)

    すべてデフォルト

    Log4Shell Vulnerability Ecosystem (Log4Shell 脆弱性のエコシステム) 標準
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • デフォルトの Tenable Nessus のポート範囲をスキャンする

      • よく使用されるポート上の SSL/TLS を検出

    • 脆弱なデバイスをスキャンしません。

    クイック
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • TCP ポート 80、443 をスキャン

      • よく使用されるポート上の SSL/TLS を検出

    • 脆弱なデバイスをスキャンしません。

    Thorough (デフォルト)
    • 全般設定:

      • リモートホストに ping

      • ローカルの Tenable Nessus ホストを常にテストする

      • 高速ネットワーク検出を使用

    • サービス検出設定:

      • すべての TCP ポートをスキャンする

      • すべてのオープンなポート上の SSL を検出

    • 脆弱なデバイスをスキャンしません。

    Custom (カスタム)

    すべてデフォルト

    Compliance (コンプライアンス)
    Audit Cloud Infrastructure (クラウドインフラ監査)
    Internal PCI Network Scan (内部 PCI ネットワークスキャン) ポートスキャン (共通ポート) (デフォルト)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ポートスキャナーの設定
      • 共通ポートをスキャンする
      • 認証情報が提供されている場合は netstat を使用する
      • 必要に応じて SYN スキャナーを使用する
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    ポートスキャン (すべてのポート)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ポートスキャナーの設定
      • すべてのポートをスキャンする (1~65535)
      • 認証情報が提供されている場合は netstat を使用する
      • 必要に応じて SYN スキャナーを使用する
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    Custom (カスタム)

    すべてデフォルト

    MDM Config Audit (MDM 設定監査)
    Offline Config Audit (オフライン設定監査)
    PCI Quarterly External Scan (PCI 四半期外部スキャン) [Scan unresponsive hosts] (応答しないホストのスキャン) のデフォルト
    Policy Compliance Auditing (ポリシーコンプライアンス監査) Default (デフォルト)
    • 全般設定

      • リモート ホストに ping
      • ローカルの Nessus ホストを常にテストする
    • 次を含むすべてのデバイスをスキャン

      • プリンター
      • Novell Netware ホスト

    Custom (カスタム)

    すべてデフォルト

    SCAP and OVAL Auditing (SCAP および OVAL 監査) Host enumeration (デフォルト)
    • 全般設定

      • ローカルの Nessus ホストを常にテストする
      • 高速ネットワーク検出を使用
    • ホストが使用する Ping

      • TCP
      • ARP
      • ICMP (2 回のリトライ)

    Custom (カスタム)

    すべてデフォルト