Tenable Vulnerability Management にリンクする
Tenable Nessus は初期インストール時にリモートスキャナーとして Tenable Vulnerability Management にリンクできます。初期インストール時にスキャナーをリンクしない場合は、後で Tenable Nessus スキャナーをリンクできます。Tenable Nessus を Tenable Vulnerability Management にリンクすると、解除するまでリンクしたままになります。
注意: ファイヤーウォールでドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字入り) を追加することを推奨しています。こうすることで、スキャナーが Tenable Vulnerability Management との通信に使用する sensor.cloud.tenable.com との通信が確実に可能になります。
注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
始める前に
- Tenable Nessus の設定の説明に従って Tenable Nessus を設定します。
- Tenable Nessus スキャナーが Tenable Vulnerability Management、Tenable Security Center、または Tenable Nessus Manager にリンクされているか、または以前にリンクされていた場合は、スキャナーのリンクを解除するか、nessuscli fix --reset-all コマンドを実行する必要があります (詳細については、修正コマンドを参照してください)。
-
Tenable Nessus スキャナーリンクキーを表示してコピーします。リンクキーは、次のプロセスのステップ 4 で必要になります。Tenable Vulnerability Management のメニューの [Settings] (設定) > [Sensors] (センサー) > [Linked Scanners] (リンクされたスキャナー) > [Add Nessus Scanner] (Nessus スキャナーを追加する) から表示することができます。
Tenable Nessus ユーザーインターフェースから Tenable Nessus を Tenable Vulnerability Management にリンクする方法
-
[Welcome to Nessus] (Nessus へようこそ) 画面で、[Link Nessus to another Tenable product] (Nessus を別の Tenable 製品にリンクする) を選択します。
-
[Continue] (続行) をクリックします。
[Managed Scanner] (管理スキャナー) 画面が表示されます。
-
[Managed by] (管理者) ドロップダウンボックスから [Tenable Vulnerability Management] を選択します。
-
[Linking Key] (リンクキー) ボックスに、Tenable Vulnerability Management インスタンスのリンクキーを入力します。
注意: Tenable Nessus のスキャナーリンクキーは、Tenable Vulnerability Management の [Add Nessus Scanner] (Nessus スキャナーを追加する) のメニューにあります。
-
[続行] をクリックします。
[Create a user account] (ユーザーアカウントの作成) 画面が表示されます。
- Tenable Nessus へのログインに使用する Tenable Nessus 管理者のユーザーアカウントを次の手順で作成します。
- [Username] (ユーザー名) ボックスにユーザー名を入力します。
[Password] (パスワード) ボックスにユーザーアカウントのパスワードを入力します。
注意: パスワードには Unicode 文字は使用できません。
-
[Submit] (送信) をクリックします。
Tenable Nessus が設定プロセスを完了します。これには数分かかる場合があります。
-
作成した管理者ユーザーアカウントを使用して、Tenable Nessus にサインインします。
コマンドラインインターフェース (CLI) から Tenable Nessus を Tenable Vulnerability Management にリンクする方法
過去に Tenable Nessus を登録またはリンクした場合は、Tenable Vulnerability Management にリンクする前に Tenable Nessus をリセットする必要があります。
オペレーティングシステムに応じて以下のコマンドを実行して、Tenable Nessus をリセットし、Tenable Vulnerability Management にリンクします。以下のコマンドで必要になるリンクキーを取得するには、Tenable Vulnerability Management ユーザーガイドのセンサーをリンクするを参照してください。
-
Linux CLI を開きます。
-
リスト順に次のコマンドを実行します。
# service nessusd stop# cd /opt/nessus/sbin# ./nessuscli fix --reset-all# ./nessuscli adduser -
次のいずれかを行います。
-
Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。
# /opt/nessus/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443 -
FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。
# ./nessuscli managed link --key=<LINKING KEY> --cloudヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。
-
-
次のリンクコマンドを実行してください。
# service nessusd start
-
Windows CLI を開きます。
-
リスト順に次のコマンドを実行します。
net stop "tenable nessus"cd C:\Program Files\Tenable\Nessusnessuscli fix --reset-allnessuscli adduser -
次のいずれかを実行します。
-
Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。
C:\Program Files\Tenable\Nessus\nessuscli.exe managed link --key=<key> --host=fedcloud.tenable.com --port=443 -
FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。
nessuscli managed link --key=<LINKING KEY> --cloudヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。
-
-
次のコマンドを実行します。
net start "tenable nessus"
-
ターミナルを開きます。
-
リスト順に次のコマンドを実行します。
# launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist# /Library/Nessus/run/sbin/nessuscli fix --reset-all# /Library/Nessus/run/sbin/nessuscli adduser -
次のいずれかを行います。
-
Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。
# /Library/Nessus/run/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443 -
FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。
# /Library/Nessus/run/sbin/nessuscli managed link --key=<LINKING KEY> --cloudヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。
-
-
次のコマンドを実行してください。
# launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist