Bit Discovery でアタックサーフェス検出スキャンを作成する

注意: アタックサーフェス検出スキャンテンプレートは、Tenable Nessus Expert でのみ利用可能です。

Tenable Nessus と Bit Discovery の統合を使用して、アタックサーフェス検出スキャンを作成できます。このスキャンタイプでは、最上位ドメインをスキャンし、スキャン結果に基づいて DNS レコードを生成できます。Tenable Nessus Expert では、ライセンス取得済みのドメインを最大 5 つスキャンできます。

アタックサーフェス検出スキャンを作成する方法

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 右上の [New Scan] (新しいスキャン) ボタンをクリックします。

    [Scan Templates] (スキャンテンプレート) ページが表示されます。

  3. [Discovery] (検出) で、[Attack Surface Discovery] (アタックサーフェス検出) テンプレートをクリックします。
  4. スキャンを設定します。
    1. [Basic] (基本) には、スキャン名、説明、スケジュール、スキャンを保存するフォルダを入力します。

    2. [Discovery] (検出) には、スキャンする最上位ドメインを入力します。最大 5 つのドメインを入力できます。

      注意: 入力できるのは 2 部構成のドメインのみです (たとえば、tenable.com は入力できますが、docs.tenable.com は入力できません)。複数のドメインをスキャンする必要がある場合は、コンマ区切りリスト (tenable.com, test.com, example.com など) で入力してください。

  5. 次のいずれかを行います。

    • 後で使用するためにスキャン設定を保存するには、[Save] (保存) をクリックします。手順 4 で選択したフォルダーから起動できます。

    • すぐにスキャンを起動するには、downボタンをクリックし、[Launch] (起動) をクリックします。

      Tenable Nessus でアタックサーフェス検出スキャンが実行され、[My Scans] (マイ スキャン) ページが表示されます。

次の手順

  • スキャンを起動します

  • スキャン結果を表示します。

  • スキャン設定を変更します。

  • スキャンレポートを作成します。

    注意: Tenable Nessus は、アタックサーフェス検出スキャン用に用意されているレポートテンプレートは 2 つのみ (ホスト別の脆弱性一覧および ホスト別の脆弱性の詳細) です。

  • スキャン結果をエクスポートします。

    注意: アタックサーフェス検出スキャンで利用できるのは、Nessus DB エクスポートオプション のみです。