スキャンの基本設定

名前

スキャンの名前を指定します。この値は Tenable Nessus インターフェースに表示されます。

説明

(オプション) スキャンの説明を指定します。

Folder

保存後にスキャンが表示されるフォルダーを指定します。

Dashboard

無効

(Tenable Nessus Manager のみ) (オプション)スキャン結果のページが、デフォルトでインタラクティブなダッシュボードビューになるかどうかを決定します。

(エージェントスキャンのみ) スキャンの対象にするエージェントグループを指定します。ドロップダウンボックスから既存のエージェントグループを選択するか、新しいエージェントグループを作成します。詳細は、新しいエージェントグループを作成するを参照してください。

スキャナー

(Tenable Nessus Manager のみ)スキャンを実行するスキャナーを指定します。

このパラメーターで選択できるスキャナーは、Tenable Vulnerability Management インスタンス用に設定されたスキャナーおよびスキャナーグループと、そのスキャナーまたはグループに対するアクセス許可によって決まります。

この設定は、スキャンの所有者がポリシーに基づく既存のスキャンを編集する場合にのみ表示されます。

注意: スキャンを作成した後、スキャンの元になっている Tenable が提供するテンプレートを変更することはできません。

ドロップダウンボックスで、スキャンの元になるポリシーを選択します。[Can View] (閲覧可能) またはそれ以上のアクセス許可があるポリシーを選択できます。

多くの場合、スキャンの作成時にポリシーを設定し、毎回のスキャンの実行時には同じポリシーを適用し続けます。しかし、スキャンのトラブルシューティングやデバッグ時にポリシーを変更することも可能です。たとえば、ポリシーを変更することで、別のプラグインファミリーを有効化または無効化したり、パフォーマンス設定を変更したり、あるいは詳細なログ記録を行うデバッグ専用のポリシーを適用したりすることが容易になります。

スキャンのポリシーを変更した場合、以前割り当てられていたポリシーに従って実行されたスキャンの結果は、スキャン履歴に保持されます。

(ウェブアプリテンプレートのみ) Tenable Nessus Web Application Scanning ライセンスに表示されるスキャンするターゲットの URL を指定します。正規表現やワイルドカードは使用できません。ターゲットは、http:// または https:// プロトコル識別子で始まる必要があります。

注意: [Target] (ターゲット) ボックスに入力した URL の FQDN ホストが、ライセンスに表示されているホストとは異なっていて、スキャンが正常に実行された場合、入力した新しい URL はライセンスに追加される資産としてカウントされます。

注意: ユーザー定義スキャンテンプレートを作成する場合、ターゲットの設定はテンプレートに保存されません。新しいスキャンを作成するたびにターゲットを入力します。

ターゲット

スキャンする 1 つ以上のターゲットを指定します。ターゲットグループを選択するか、ターゲットファイルをアップロードする場合、追加のターゲットを指定する必要はありません。

さまざまな形式 を使用して、ターゲットを指定できます。

ヒント: hostname[ip] 構文 (例: www.example.com[192.168.1.1]) を使用して、スキャン中に Tenable Nessus にサーバーの特定のホスト名を強制的に使用させることができます。

ターゲットのアップロード

ターゲットを指定するテキストファイルをアップロードします。

ターゲットファイルは次の形式でなければなりません。

• ASCII ファイル形式
• 1 行につき 1 つのターゲットのみ
• 行末に余分なスペースなし
• 最終ターゲットの後に余分な行なし

注意: Unicode/UTF-8 エンコードはサポートされていません。

頻度

スキャンを開始する頻度を指定します。

• 一度: 特定の時間にスキャンをスケジュールします。
• 毎日: 1～20 日ごとに、特定の時間に行われるようスキャンをスケジュールします。
• 毎週: 1～20 週ごとに、時間と曜日を指定して行われるようにスキャンをスケジュールします。

• 毎月: 1～20 か月単位でスキャンの実行をスケジュールします。

  • 月の特定の日: 毎月、特定の日の選択した時間にスキャンが繰り返されます。たとえば、開始日を 10 月 3 日と選択した場合、スキャンは翌月以降、毎月 3 日の選択した時刻に繰り返して実行されます。

  • 月の特定の週: 毎月、特定の曜日の選択した時間にスキャンが繰り返されます。たとえば、開始日を月の最初の月曜日と選択した場合、スキャンは翌月以降、毎月最初の月曜日の選択した時刻に実行されます。

  注意: 毎月スキャンするようスキャンをスケジュールする場合、Tenable は、開始日を 28 日かそれより前の日付にするようお勧めします。いくつかの月に存在しない日付 (例: 29 日) を開始日に選択した場合、Tenable Nessus は、それらの日にはスキャンを実行できません。

• 年単位: 時間と曜日ごとに、最大 20 年間、年単位でスキャンの実行をスケジュールします。

Starts (開始)

スキャンを開始する正確な日時を指定します。

デフォルトでは、開始日はスキャンを作成する日付になっています。開始時間は、30 分刻みで最も近い時間になります。たとえば、2023 年 9 月 18 日午前 9 時 17 分にスキャンを作成した場合、デフォルトの開始日時は 2023 年 9 月 18 日午前 9 時 30 分に設定されます。

Timezone (タイムゾーン)

[Starts] (開始) の値セットのタイムゾーンを指定します。

スキャンを繰り返す曜日を指定します。この項目は、[頻度] に [週単位] を指定した場合にのみ表示されます。

デフォルトでは、[リピート] の値はスキャンを作成する曜日になっています。

月単位のスキャンが再度開始される日を指定します。[頻度] に [月単位] を指定する場合に限り、この項目が表示されます。

サマリー

利用可能な設定で指定した値に基づいて、スキャンのスケジュール概要が提供されます。

E メールの受信者

Attach Report (レポートの添付)

Off (オフ)

(Tenable Nessus Professionalのみ)各メール通知にレポートを添付するかどうかを指定します。このオプションにより、[Report Type] (レポートの種類) と [Max Attachment Size] (最大添付サイズ) の設定が切り替わります。

Report Type (レポートの種類)

Nessus

(Tenable Nessus Professional のみ) メールに添付するレポートの種類 (CSV、Nessus、PDF)を指定します。

Max Attachment Size (添付ファイルの最大サイズ)

25

(Tenable Nessus Professional のみ) レポートの添付ファイルの最大サイズ (MB) を指定します。レポートが最大サイズを超える場合、メールにレポートは添付されません。Tenable Nessus は、50 MB を超えるレポート添付ファイルをサポートしません。

Result Filters (結果フィルター)

No Access (アクセスなし)

[No Access] (アクセスなし) に設定されたグループとユーザーは、スキャンには一切関与できません。デフォルトでは、スキャンの作成者以外のユーザーまたはグループはスキャンにアクセスできません。

Can View (閲覧可能)

[Can View] (閲覧可能) に設定されたグループとユーザーは、スキャン結果を閲覧できます。

Can Control (制御可能)

[Can Control] (制御可能) に設定されたグループとユーザーは、スキャンの開始、一時停止、停止、結果の閲覧ができます。

Can Configure (設定可能)

[Can Configure] (設定可能) に設定されたグループとユーザーは、他のすべてのアクセス許可に加えて、スキャンの設定を変更できます。