エラーメッセージ
次の表は、Tenable Nessus でのスキャン中に表示される可能性があるエラーメッセージと、Tenable が推奨する各エラーの解決方法を示しています。スキャンの作成、変更、起動の詳細については、スキャンを参照してください。
| 警告 | 説明 | 推奨アクション |
|---|---|---|
| No valid targets in list (リストに有効なターゲットがありません) | スキャンのターゲットリストに有効なターゲットがありませんでした。 |
スキャンのターゲットリストに、有効な Tenable Nessus スキャンターゲット形式のターゲットが 1 つ以上含まれていることを確認してください。 ターゲットルールファイルをチェックして、ターゲットが禁止されているかどうかを判断してください。 スキャンのターゲットリストを調整して、少なくとも 1 つの有効な許可されたターゲットが存在することを確認し、再スキャンしてください。 |
| Can't resolve target [target name] (ターゲット [ターゲット名] を解決できません) | Tenable Nessus はターゲット IP アドレスを解決できませんでした。 | ターゲット名が正しいことを確認してから、DNS エントリが存在し、ターゲットに対して正しいことを確認してください。ターゲット名と DNS エントリが正しい場合は、再スキャンします。 |
| Unparseable target [target name] (解析できないターゲット [ターゲット名]) | 名前が有効なターゲット仕様と一致しなかったため、Tenable Nessus はターゲットをスキャンしませんでした。 | 有効な Tenable Nessus スキャンターゲット形式のいずれかに準拠するようにターゲット名を修正してください。 |
| Restricted target [target name] (制限付きターゲット [ターゲット名]) | IP アドレスがスキャンできないものであるため (例: 0.0.0.0)、Tenable Nessus はターゲットをスキャンしませんでした。 | スキャンのターゲットリストからターゲットを削除してください。 |
| Rejected attempt to scan [target], as it violates user-defined rules (ユーザー定義のルールに違反したため、[ターゲット] のスキャンの試行が拒否されました) | ユーザー指定のスキャン制限のため、Tenable Nessus はターゲットをスキャンできません。 | スキャンのターゲットリストからターゲットを削除するか、ターゲットルールファイルを調整してください。 |
| The allowed number of live hosts scanned with Nessus Essentials has been reached - please contact to upgrade your license. (Nessus Essentials でスキャンされたライブホストが許可されている数に達しました。Tenable に連絡し、ライセンスをアップグレードしてください。) | 1 回のスキャンのターゲット数が Tenable Nessus Essentials ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 | スキャンのターゲットの数を減らすか、Tenable Nessus をアップグレードしてください。 |
| The licensed number of live hosts scanned has been reached - please contact to upgrade your license. (スキャンされたライブホストがライセンスされている数に達しました。Tenable に連絡し、ライセンスをアップグレードしてください。) | 1 回のスキャンのターゲット数が Tenable Nessus ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 | スキャンのターゲットの数を減らすか、Tenable Nessus をアップグレードしてください。 |
| Your current Nessus scanner license limits your scans to [count] live IP addresses. (現在の Nessus スキャナーライセンスでは、スキャンできるライブ IP アドレスの上限は [数] 件です。)You've now scanned over [count] different IP addresses over time, and Nessus will not let you scan any additional hosts. (これまで [数] 件の異なる IP アドレスをスキャンしてきましたが、Nessus ではこれ以上のホストをスキャンできません。)In order to increase this limit, please contact Tenable to upgrade your license. (この上限を引き上げるには、Tenable に連絡してライセンスをアップグレードしてください。) | スキャン全体での一意のターゲットの累計数が Tenable Nessus Essentials ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 | スキャンからターゲットを削除してライセンス条件に準拠するか、Tenable Nessus をアップグレードしてください。 |
| Your current Nessus scanner license limits your scans to [count] live IP addresses. (現在の Nessus スキャナーライセンスでは、スキャンできるライブ IP アドレスの上限は [数] 件です。)You've now scanned over [count] different IP addresses over time, and Nessus will not let you scan any additional hosts. (これまで [数] 件の異なる IP アドレスをスキャンしてきましたが、Nessus ではこれ以上のホストをスキャンできません。)In order to increase this limit, please contact Tenable to upgrade your license. (この上限を引き上げるには、Tenable に連絡してライセンスをアップグレードしてください。) | スキャン全体での一意のターゲットの累計数が Tenable Nessus 評価版ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 | スキャンからターゲットを削除してライセンス条件に準拠するか、Tenable Nessus をアップグレードしてください。 |
| Your current Nessus scanner license limits your scans to [count] live IP addresses. (現在の Nessus スキャナーライセンスでは、スキャンできるライブ IP アドレスの上限は [数] 件です。)You've now scanned over [count] different IP addresses, and Nessus will not let you scan any additional hosts. (これまで [数] 個の異なる IP アドレスをスキャンしてきましたが、Nessus ではこれ以上のホストをスキャンできません。)In order to increase this limit, please contact Tenable. (この上限を引き上げるには、Tenable に連絡してください。) | スキャン全体での一意のターゲットの累計数が Nessus ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 | スキャンからターゲットを削除してライセンス条件に準拠するか、Tenable Nessus をアップグレードしてください。 |
|
The network interface [interface] does not support packet forgery This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them. (ネットワークインターフェース [インターフェース] はパケットフォージェリをサポートしていません。このため、Nessus は、ターゲットホストの一部が動作しているかどうか判断できなくなり、それらに対してフルポートスキャンを実行できなくなります。) |
Tenable Nessus は、生 (raw) IP パケットを送信または受信するためのセッションを確立しようとしましたが、失敗しました。 |
Tenable では、別のネットワークインターフェースでスキャンすることを推奨しています。 [Ping the remote host] (リモートホストの ping) のスキャン設定を無効にし、Tenable Nessus にリモートホストへの認証情報を提供してポートスキャンが実行されないようにすることで、この問題を解決できる場合があります。 |
| VMware Fusion does not support packet forgery from the host OS to the target OSs. (VMware Fusion は、ホスト OS からターゲット OS へのパケットフォージェリをサポートしていません。)This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them. (そのため、Nessus は、ターゲットホストの一部が動作しているかどうか判断できなくなり、それらに対してフルポートスキャンを実行できなくなります。)If you want to scan your targets within VMware Fusion, either scan them from a different host or install Nessus in a Fusion VM and scan them from there. (VMware Fusion 内でターゲットをスキャンする場合は、別のホストからスキャンするか、Nessus を Fusion VM にインストールしてそこからスキャンしてください。) | Tenable Nessus スキャナーが、サポートされていない VMWare Fusion 設定でインストールされました。 | 別のホストに Tenable Nessus をインストールします。 |
| The network interface [interface] was not always available for packet forgery, which may lead to incomplete results. (ネットワークインターフェース [インターフェース] がパケットフォージェリに常に利用できるとは限らず、結果が不完全になる可能性があります。)This is likely to be a transient error due to a lack of resources on this host. (これは、このホストのリソース不足による一時的なエラーである可能性があります。)To correct this error, reduce the number of scans and/or hosts scanned in parallel. (このエラーを修正するには、並行して行われるスキャンおよび / またはスキャンされるホストの数を減らしてください。) | パケットフォージェリは、報告されたインターフェースで少なくとも 1 回は成功しましたが、その後のパケットフォージェリセッションを開く試みは失敗しました。 |
スキャナーのパフォーマンスに関連する Tenable Nessus 詳細設定の現在の値を確認し、調整します。 問題が解決しない場合は、Tenable に問題を報告してください。スキャナーログ nessusd.messages および nessusd.dump の内容全体をレポートに含めてください。 |
| A packet with actual length of [length] bytes was truncated to [truncated length] bytes. (実際の長さが [長さ] バイトのパケットが、[切り捨てる長さ] バイトに切り捨てられました。)The current snapshot length of [snapshot length] for interface [interface name] is too small. (インターフェース [インターフェース名] の現在のスナップショットの長さ [スナップショットの長さ] が短すぎます。)Consider either setting the pcap.snaplen preference to at least [%] or ensuring your network is configured so that packets received by the OS are not greater than the device's MTU (pcap.snaplen 設定を少なくとも [%] に設定するか、OS によって受信されるパケットがデバイスの MTU を超えないようにネットワークが設定されていることを確認してください) | Tenable Nessus は、スキャン中に生 (raw) IP パケットをキャプチャして分析を試みます。このエラーは、受信したパケットが予想よりも大きく切り捨てられた場合に発生する可能性があります。まれに、これがスキャン結果の精度に影響を与える可能性があります。 | スキャンに関連する Tenable Nessus 詳細設定の現在の値を確認し、調整します。 |
| [target] has been turned off, crashed or became unreachable during the audit – scan was interrupted prior to completion (監査中に [ターゲット] がオフになっている、クラッシュした、または到達不能になりました – スキャンが完了する前に中断されました) |
Tenable Nessus はターゲットがアクティブであると判断し、スキャンを開始しました。スキャン中にターゲットが応答を停止し、スキャナーはそのターゲットのスキャンのみ終了しました。スキャン結果が不完全になっている可能性があります。 これは、一時的なネットワークの中断、ターゲットで失敗または再起動したサービスの結果であるか、ターゲットがクラッシュしたかネットワークから削除された可能性があります。 |
ターゲットがアクティブで実行中であることを確認してください。実行中のサービスをチェックし、必要に応じて起動または再起動します。ターゲットがアクティブであことを確認したら、再スキャンしてください。 |
| Some network congestion was detected during the scan. (スキャン中に一部のネットワーク輻輳が検出されました。)This may indicate that one or more of the remote hosts are connected through a connection that does not have enough bandwidth to cope with this scan. (これは、1 つ以上のリモートホストが、このスキャンに対処するのに十分な帯域幅がない接続を介して接続されていることを示している可能性があります。)To reduce the risk of congestion: - Reduce 'max hosts' to a lower value - Increase the 'network read timeout' in your policy (輻輳のリスクを減らすには、「最大ホスト」をより低い値に減らし、ポリシーの「ネットワーク読み取りタイムアウト」の値を増やしてください) | 開いていることが判明しているターゲットポートへの接続に、断続的な失敗がありました。 |
スキャナーのパフォーマンスに関連する Tenable Nessus 詳細設定の現在の値を確認し、調整してください。 スキャンポリシーのネットワークタイムアウト設定を増やしてから、再スキャンしてください。 |
| Scan not started for Nessus Agent [agent name] (Nessus Agent [エージェント名] のスキャンが開始されていません) | エージェントのスキャン中に、エージェントがスキャンを開始しませんでした。 |
エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。 エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。 |
| [count] Nessus Agents didn't start scan: [agent names] ([カウント] 件の Nessus Agent がスキャンを開始しませんでした: [エージェント名]) | エージェントのスキャン中に、エージェントがスキャンを開始しませんでした。 |
各エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。 エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。 |
| Scan not completed for Nessus Agent [agent name] at [agent IP] ([エージェント IP] で Nessus Agent [エージェント名] のスキャンが完了していません) | エージェントのスキャン中に、エージェントがスキャン結果を報告しませんでした。 |
エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。 エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。 |
| [count] Nessus Agents didn't complete scan: [agent names] ([カウント] 件の Nessus Agent がスキャンを完了しませんでした: [エージェント名]) | エージェントのスキャン中に、エージェントがスキャン結果を報告しませんでした。 |
各エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。 エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。 |
| [count] Nessus Agents aborted scan: [agent names] ([カウント] 件の Nessus Agent がスキャンを中止しました: [エージェント名]) | エージェントのスキャン中に、エージェントがスキャンを中止しました。 | |
| Failed to import scan results from remote scanner (リモートスキャナーからスキャン結果をインポートできませんでした) | 管理対象の Tenable Nessus スキャナーがスキャン結果を Tenable Nessus Manager にアップロードしましたが、Tenable Nessus Manager がスキャン結果を処理できませんでした。 | Tenable Nessus Manager に十分なディスク容量があるか、またはネットワークまたはディスクのエラーが原因でスキャナーによってアップロードされたスキャン結果が破損していないかを確認してください。 |
| Failed to import scan results from remote Nessus Agent [agent name] at [agent IP] - [error] ([エージェント IP] でリモート Nessus Agent [エージェント名] からのスキャン結果をインポートできませんでした - [エラー]) |
エージェントがスキャン結果をクラスター子ノードまたは Tenable Nessus Manager のどちらかにアップロードしましたが、スキャン結果を処理できませんでした。 |
Tenable Nessus Manager に十分なディスク容量があるか、またはネットワークまたはディスクのエラーが原因でスキャナーによってアップロードされたスキャン結果が破損していないかを確認してください。 |
| Failed to import scan results from remote node (リモートノードからスキャン結果をインポートできませんでした) |
クラスタースキャンでは、クラスター「子ノード」はエージェントを管理する Tenable Nessus スキャナーであり、Tenable Nessus Manager によって管理されます。 このエラーは、スキャン結果が子ノードによって Tenable Nessus Manager にアップロードされたものの、結果の処理が失敗した場合に発生します。 |
Tenable Nessus Manager に十分なディスク容量があるか、またはネットワークまたはディスクのエラーが原因でスキャナーによってアップロードされたスキャン結果が破損していないかを確認してください。 |
| The scan report file was not found (スキャンレポートファイルが見つかりませんでした) | プラグインがスキャン結果にファイルを添付しようとしましたが、ファイルが存在しません。 | スキャナーのディスク容量をチェックします。スペースが不十分な場合は、不要なファイルを削除するか、ディスクスペースを追加してスペースを確保してください。 |
| The scan report was [size] which is greater than the [max size] threshold for attaching. (スキャンレポートは [サイズ] で、添付ファイルの [最大サイズ] しきい値を超えています。) | プラグインがスキャン結果にファイルを添付しようとしましたが、ファイルが大きすぎます。 | attachment_report_maxum_size の設定を調整してみてください。50MB を超える場合は、レポートの結果をフィルタリングして、サイズを少なくしてください。 |
| This audit has been deprecated and was not executed: [audit file name] (この監査は廃止され、実行されませんでした: [監査ファイル名]) | Tenable Nessus コンプライアンス監査スキャンが、すでにサポートされなくなった監査ファイルを指定しました。スキャンは続行されますが、廃止された監査ファイルはスキップされます。 | スキャン設定から非推奨の監査を削除してください。 |
| It was not possible to email this scan: [error] (このスキャンをメールで送信できませんでした: [エラー]) | Tenable Nessus は、スキャンが完了したときにスキャン結果をメールで送信するように設定されていますが、その送信に失敗しました。 | 設定された電子メールアドレスとサーバーが正しいこと、およびサーバーがオンラインでありスキャナーから正しく送信できることを確認してください。 |
| [varies] ([可変]) | プラグインがエラーを報告しました。 | |
| Portscanner max ports exceeded (Portscanner の最大ポート数を超えています) | 警告: Portscanner が [ターゲット] に対して [ポート数] より多くのポートを開いていることを検出しました。報告されたポートの数が [ポート数] に切り捨てられました (しきい値はスキャナー設定 portscanner.max_ports で制御されています)。通常、これは、ポートスキャンまたはその他の悪意のある可能性のあるアクティビティに対する対策として、接続リクエストを傍受して応答するネットワーク機器が原因です。スキャンの精度とパフォーマンスの両方にマイナスの影響を与えるため、ネットワークセキュリティ設定を調整して、脆弱性スキャンのこの動作を無効にすることが必要な場合があります。 | ネットワークセキュリティ設定または portscanner.max_ports の環境設定を調整してください。 |
| Report max ports exceeded (レポートの最大ポート数を超えています) | 警告: [ポート] が [ターゲット] に対して開いていることが検出されました - [ポート数] のしきい値 (スキャナー設定 report.max_ports によって制御されます) を超えているため、これらの結果はスキャンレポートから削除されました。通常、これは、ポートスキャンまたはその他の悪意のある可能性のあるアクティビティに対する対策として、接続リクエストを傍受して応答するネットワーク機器が原因です。スキャンの精度とパフォーマンスの両方にマイナスの影響を与えるため、ネットワークセキュリティ設定を調整して、脆弱性スキャンのこの動作を無効にすることが必要な場合があります。 | ネットワークセキュリティ設定または report.max_ports の環境設定を調整してください。 |
| SYN scanner timeout (SYN スキャナーのタイムアウト) | [ターゲット] に対する SYN ポートスキャンが [秒] 後にタイムアウトしました - TCP ポートの結果が不完全な可能性があります。 |
特定の状況で、SYN ポートスキャナーの実行が遅くなることがあります。最も頻繁に発生する原因は、スキャナーとスキャン対象のホスト間のネットワーク接続の不良、およびファイヤーウォールなどの境界デバイスの設定です。次のいずれかのアクションを実行します。
タイムアウトまでの時間を長くする方法については、Tenable サポートに問い合わせてください。 |
| TCP scanner timeout (TCP スキャナーのタイムアウト) | [ターゲット] に対する TCP ポートスキャンが [秒] 後にタイムアウトしました - TCP ポートの結果が不完全な可能性があります。 |
特定の状況で、TCP ポートスキャナーの実行が遅くなることがあります。最も頻繁に発生する原因は、スキャナーとスキャン対象のホスト間のネットワーク接続の不良、およびファイヤーウォールなどの境界デバイスの設定です。次のいずれかのアクションを実行します。
タイムアウトまでの時間を長くする方法については、Tenable サポートに問い合わせてください。 |
| UDP scanner timeout (UDP スキャナーのタイムアウト) | [ターゲット] に対する UDP ポートスキャンが [秒] 後にタイムアウトしました - UDP ポートの結果が不完全な可能性があります。 |
UDP ポートスキャナーは、特定の状況下では 24 時間を超えて稼働することが知られています。そのため、Tenable では代わりに SYN スキャナーを使用することを推奨しています。ポリシーまたは技術的な理由により SYN スキャナーを使用できない場合は、スキャンするポートの数を減らすか、UDP ポートスキャナーのタイムアウトまでの時間を長くしてください。 タイムアウトまでの時間を長くする方法については、Tenable サポートに問い合わせてください。
注意: Tenable クラウドスキャナーで実行されるスキャンでは、UDP ポートのタイムアウトは 8 時間に固定されています。これにより、スキャンがタイムアウトしたり、ほかの望ましくないパフォーマンスの影響が出たりすることを防ぎます。 |