エージェントプロファイル

を使用する場合に必要な ユーザーロールTenable Nessus Manager: 管理者またはシステム管理者

Tenable Nessus Manager で、エージェントプロファイルを作成することで、リンクされたエージェントの動作をカスタマイズおよび管理できます。エージェントプロファイルを使用すると、特定のエージェントグループに対してさまざまな設定を行なえます。

プロファイルを使用して次の操作を実行できます。

  • テスト用または標準化用に特定のエージェントバージョンを割り当てる

異なるプロファイルにエージェントを割り当てることで、環境のさまざまなセグメントに固有の設定を適用することができ、これによってエージェントの動作をきめ細かく制御できます。

エージェントプロファイルには次の 2 種類があります。

  • デフォルト — カスタムプロファイルに割り当てられていない場合にエージェントまたはエージェントグループが属するプロファイル。デフォルトプロファイルの名前と説明をコピー、削除、編集することはできません。

  • カスタムプロファイル - 自分で作成するカスタムプロファイル。カスタムプロファイルを使用すると、ビジネスニーズに基づいてさまざまなエージェントとエージェントグループを関連付けて設定できます。

注意: 1 つのエージェントは 1 つのプロファイルにのみ割り当てることができます。

注意: エージェントプロファイルのバージョンは、エージェントの更新プランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間はエージェントの更新プランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。

エージェントプロファイルを管理する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. 左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。

    [Agent Profiles] (エージェントプロファイル) ページが表示されます。

エージェントプロファイルを管理するには、次の手順を使用します。

注意: サポートが終了した (EOL) Tenable Agent バージョンのエージェントプロファイルを作成することはできません。

エージェントプロファイルを作成する方法

  1. [Agent Profiles] (エージェントプロファイル) ページで、 [Add Agent Profile] (エージェントプロファイルの追加) をクリックします。

    [New Agent Profiles] (新規エージェントプロファイル) ページが表示されます。

  2. エージェントプロファイルの名前を入力します。

  3. エージェントプロファイルの [Version] (バージョン) を選択します。これは、プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョンです。デフォルト値は、ドロップダウンメニューに表示される最も古いバージョンです。

    最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.4.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.4.1) に設定したりできます。バージョンを設定しない場合、プロファイルに割り当てられたエージェントは、設定済みのエージェント更新プランに従います。

    注意: あるバージョンをエージェントに適用するには、そのバージョンパッケージが Tenable Nessus Managerremote/agent_versions ディレクトリに存在する必要があります。これは、以下の親ディレクトリにあります。

    • Linux — /opt/nessus/var/nessus

    • Windows — C:\ProgramData\Tenable\Nessus\nessus

    • macOS — /Library/Nessus/run/var/nessus

    不足しているバージョンパッケージをダウンロードするには、[Enable Agent Updates](エージェント更新を有効にする) 設定 を有効にするか、手動のソフトウェア更新を実行します。

  4. (オプション) エージェントプロファイルの説明を入力します。

  5. [Add] (追加) をクリックします。Tenable Nessus Manager は、新しいプロファイルを [Agent Profiles] (エージェントプロファイル) ページに追加します。

    注意: 手動のソフトウェア更新を実行しない限り、Tenable Nessus Manager では、次の更新間隔まで、エージェントプロファイルに追加されたエージェントのパッケージはダウンロードされません。その結果、エージェントは次回の更新間隔 (デフォルトでは 24 時間ごと) までそれらのパッケージを受け取って適用しません。したがって、エージェントプロファイルのバージョン変更が完了するまでに最大で 48 時間かかる場合があります。

    Tenable Nessus Manager とエージェントのパイロットグループで nessuscli fix --set auto_update_delay=1 コマンドを実行すると、更新間隔を 1 時間に短縮できます。その後、環境上の問題がなければ、エージェントプロファイルのバージョン変更が完了するまでに最大 2 時間かかる場合があります。

次の手順を使用して、Tenable Nessus Manager 内のエージェントプロファイルにエージェントを追加したり、エージェントプロファイルからエージェントを削除したりします。

Tenable Nessus Manager ユーザーインターフェースの使用に加えて、nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルprofile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクできます。プロファイルの profile-uuid を確認するには、エージェントプロファイル ID の表示を参照してください。

注意: エージェントプロファイルのバージョンは、エージェントの更新プランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間はエージェントの更新プランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。

[Linked Agents] (リンクされたエージェント) ユーザーインターフェースで、エージェントにエージェントプロファイルを適用する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. プロファイルに割り当てるエージェントの行をクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  3. [Profile] (プロファイル) の横にある をクリックします。

    [Add to Profile] (プロファイルへの追加) ウィンドウが表示されます。

  4. 表で、エージェントを割り当てるエージェントプロファイルのチェックボックスを選択します。

  5. [Apply] (適用) をクリックします。

    Tenable Nessus Manager がエージェントをエージェントプロファイルに割り当てます。

[Agent Profiles] (エージェントプロファイル) ユーザーインターフェースで、エージェントにエージェントプロファイルを適用する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. 左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。

    [Agent Profiles] (エージェントプロファイル) ページが表示されます。

  3. 管理するエージェントプロファイルをクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  4. [Agents] (エージェント) タブをクリックします。

  5. 右上の [Add Agents] (エージェントを追加)をクリックします。

    [Add Agents] (エージェントの追加) ウィンドウが表示されます。

  6. 次のいずれかを実行します。

    • エージェントテーブルで、プロファイルに追加する各エージェントの横にあるチェックボックスを選択します。

    • 表のヘッダーにあるチェックボックスを選択して、すべてのエージェントを選択します。

  7. [Add] (追加) をクリックします。Tenable Nessus Manager がエージェントをプロファイルに追加します。

[Linked Agents] (リンクされたエージェント) ユーザーインターフェースで、エージェントからエージェントプロファイルを削除する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. プロファイルを削除するエージェントの行をクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  3. エージェントから削除するプロファイルの、[Profile] (プロファイル) の横にある をクリックします。

    [Remove Profile] (プロファイルの削除) ウィンドウが表示されます。

  4. [remove] (削除) をクリックして確定します。

    Tenable Nessus Manager により、エージェントからプロファイルが削除されます。

[Agent Profiles] (エージェントプロファイル) ユーザーインターフェースで、エージェントからエージェントプロファイルを削除する方法

  1. 上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。

    [Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。

  2. 左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。

    [Agent Profiles] (エージェントプロファイル) ページが表示されます。

  3. 管理するエージェントプロファイルをクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  4. [Agents] (エージェント) タブが開きます。

  5. プロファイルを削除するエージェントのチェックボックスを選択します。

  6. 右上の [Remove] (削除) ボタンをクリックします。

    [Remove Agent] (エージェントを削除する) ウィンドウが表示されます。

  7. [Remove] (削除) をクリックします。

    エージェントからエージェントプロファイルが削除されます。

nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルprofile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクすることもできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。

エージェントプロファイル ID を表示する方法

  1. [Profiles] (プロファイル) ページで、ID を表示するエージェントプロファイルをクリックします。

    [Agent Details] (エージェントの詳細) ページが表示されます。

  2. [Profile Details] (プロファイルの詳細) タブでは、--profile-uuidUUIDとして一覧表示されます。

エージェントプロファイルを編集する方法

  1. [Agent Profiles] (エージェントプロファイル) ページの編集するプロファイルの行で をクリックします。

    [Edit Agent Profile] (エージェントプロファイルの編集) ウィンドウが表示されます。

  2. 必要に応じてエージェントプロファイル名、バージョン、 説明を編集します。

    注意: あるバージョンをエージェントに適用するには、そのバージョンパッケージが Tenable Nessus Managerremote/agent_versions ディレクトリに存在する必要があります。これは、以下の親ディレクトリにあります。

    • Linux — /opt/nessus/var/nessus

    • Windows — C:\ProgramData\Tenable\Nessus\nessus

    • macOS — /Library/Nessus/run/var/nessus

    不足しているバージョンパッケージをダウンロードするには、[Enable Agent Updates](エージェント更新を有効にする) 設定 を有効にするか、手動のソフトウェア更新を実行します。

  3. [Save] (保存) をクリックします。

    Tenable Nessus Manager により変更が保存されます。

    注意: 手動のソフトウェア更新を実行しない限り、Tenable Nessus Manager では、次の更新間隔まで、エージェントプロファイルに追加されたエージェントのパッケージはダウンロードされません。その結果、エージェントは次回の更新間隔 (デフォルトでは 24 時間ごと) までそれらのパッケージを受け取って適用しません。したがって、エージェントプロファイルのバージョン変更が完了するまでに最大で 48 時間かかる場合があります。

    Tenable Nessus Manager とエージェントのパイロットグループで nessuscli fix --set auto_update_delay=1 コマンドを実行すると、更新間隔を 1 時間に短縮できます。その後、環境上の問題がなければ、エージェントプロファイルのバージョン変更が完了するまでに最大 2 時間かかる場合があります。

エージェントプロファイルが不要になった場合は、エージェントプロファイルを削除します。エージェントプロファイルの削除を取り消すことはできません。

エージェントプロファイルを削除する方法

  1. [Agent Profiles] (エージェントプロファイル) ページの削除するプロファイルの行で をクリックします。

    [Delete Agent Profile] (エージェントプロファイルの削除) ウィンドウが表示されます。

  2. [削除] をクリックして、削除を確定します。

    Tenable Nessus Manager のエージェントプロファイルが削除され、リンクされたすべてのエージェントがプロファイルから削除されます。