ポリシー

を使用する場合に必要な ユーザーロールTenable Nessus Manager: Standard、Administrator、System Administrator

ポリシーは、スキャンの実行に関連する定義済み設定オプションのセットです。作成済みのポリシーは、スキャンを作成するときにテンプレートとして選択できます。

注意: Tenable Nessus によるプラグインのコンパイル中は、スキャンの作成および起動、ポリシーまたはプラグインルールの作成や表示、アップグレードアシスタントの使用はできません。

ヒント デフォルトのポリシーテンプレートと設定については、を参照してください スキャンテンプレート

次の手順に従って、ポリシーを管理します。

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 左側のナビゲーションバーで [Policies] (ポリシー) をクリックします。

    [Policies] (ポリシー) ページが表示されます。

  3. 右上の [New Policy] (新しいポリシー) ボタンをクリックします。

    [Policy Templates] (ポリシーテンプレート) ページが表示されます。

  4. 使用するポリシーテンプレートをクリックします。

  5. ポリシーの設定を行います。

  6. [Save] (保存) ボタンをクリックします。

    Tenable Nessus がポリシーを保存します。

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 左側のナビゲーションバーで [Policies] (ポリシー) をクリックします。

  3. 設定するポリシーに対応するポリシーテーブルの行のボックスにチェックマークを入れます。

    右上隅に [More] (その他) ボタンが表示されます。

  4. [More] (その他) ボタンをクリックします。

  5. [Configure] (続行) をクリックします。

    ポリシーの [Configuration] (設定) ページが表示されます。

  6. 設定を変更します。

  7. [Save] (保存) ボタンをクリックします。

    Tenable Nessus により設定が保存されます。

Tenable Nessus の既存のスキャンポリシーを .nessus ファイルとしてエクスポートし、それを別の Tenable Nessus インストールにインポートできます。その後、インポートされたポリシーの設定を表示および変更できます。

ポリシーのエクスポート手順

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 左側のナビゲーションバーで [Policies] (ポリシー) をクリックします。

    [Policies] (ポリシー) ページが表示されます。

  3. エクスポートするポリシーの行で、 をクリックします。

    ポリシーが .nessus ファイルとしてマシンにダウンロードされます。ポリシーは、別の Tenable Nessus インストールにインポートすることも、後で使用するために保存することもできます。

Tenable Nessus ポリシーを .nessus ファイルとしてエクスポートし、それを別の Tenable Nessus インストールにインポートできます。その後、インポートされたポリシーの設定を表示および変更できます。Nessus DB ファイルをポリシーとしてインポートすることはできません。

ポリシーをインポートする方法

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 左側のナビゲーションバーで [Policies] (ポリシー) をクリックします。

    [Policies] (ポリシー) ページが表示されます。

  3. 右上隅にある [Import] (インポート) をクリックします。

    ブラウザのファイルマネージャーウィンドウが表示されます。

  4. インポートするスキャンファイルを参照して選択します。

    注意: サポートされるファイルタイプは、エクスポートされた Nessus (.nessus) ファイルです。

    Tenable Nessus によってファイルがポリシーとしてインポートされます。

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 左側のナビゲーションバーで [Policies] (ポリシー) をクリックします。

  3. ポリシーテーブルの、削除するポリシーに対応する行で、削除 ボタンをクリックします。

    ポリシーを削除してよいかを確認するダイアログボックスが表示されます。

  4. [Delete] (削除) ボタンをクリックします。

    Tenable Nessus によりポリシーが削除されます。

ポリシーの特徴

  • スキャンの技術面を制御するパラメーター。タイムアウト、ホスト数、ポートスキャナーのタイプなどが例として挙げられます。
  • ローカルスキャン (Windows、SSH など)、認証された Oracle データベーススキャン、HTTP、FTP、POP、IMAP、または Kerberos ベースの認証用の認証情報。
  • ファミリーやプラグインベースのスキャンの詳細な仕様。
  • データベースコンプライアンスポリシーチェック、レポート詳細、サービス検出スキャン設定、Unix コンプライアンスチェックなど。
  • ネットワークデバイスを対象とするオフラインの設定監査。デバイスを直接スキャンせずに、ネットワークデバイスを安全にチェックできます。
  • 既知の無害なファイルと悪意のあるファイル両方のファイルの MD5 チェックサムを比較する Windows マルウェアスキャン。