監査証跡を設定する

Tenable Nessus Manager を使用する場合に必要なユーザーロール: Standard (標準)、Administrator (管理者)、System Administrator (システム管理者)

Tenable Nessus の監査証跡は、スキャン中のプラグイン実行に関する詳細情報を提供する、デバッグおよびトラブルシューティング用のツールです。あるターゲットホストに対して特定のプラグインが結果を生成した/生成しなかった理由を把握するのに役立ちます。プラグインの依存関係が満たされていない場合や、認証の失敗、実行エラーなど、内部的な詳細を確認できます。

注意: 監査証跡は、スキャン結果の変更の追跡や、ユーザーアクティビティ (誰がスキャンを実行したかなど) の記録は行いません。

スキャン設定では、監査証跡がデフォルトで有効になっています。スキャンの監査証跡を設定するには、次の手順を使用します。

始める前に

  • [監査証跡データを含める] 詳細設定Tenable Nessusで有効になっていることを確認します。

監査証跡を設定する方法

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

  2. 次のいずれかを行います。

    • ページの右上にある [New Scan] (新しいスキャン) をクリックします。

    • 既存のスキャンを開きます。その後、[Configure] (設定) をクリックします。

  3. スキャン設定メニューで、[詳細] をクリックします。

  4. [デバッグ設定] セクションで、組織のニーズに応じて [監査証拠説明の詳細度][すべての監査証跡データ] (デフォルト) または [スキャンエラーのみ] に設定されていることを確認します。

  5. [保存] をクリックします。

    Tenable Nessus で監査証跡設定が保存されます。

スキャン完了後に監査証跡を表示するには次のようにします。

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. (オプション) 左のナビゲーションバーで、別のフォルダーをクリックします。

  3. スキャンテーブルで、監査証跡を設定するスキャンをクリックします。

    スキャン結果が表示されます。

  4. 右上の [Audit Trail] (監査証跡) ボタンをクリックします。

    [Audit Trail] (監査証跡) ウィンドウが表示されます。

  5. [Plugin ID] (プラグイン ID) ボックスに、1 つまたは複数のスキャンで使用されるプラグイン ID を入力します。

    および/または

    [Host] (ホスト) ボックスに、検出されたホストのホスト名を入力します。

  6. [Search] (検索) ボタンをクリックします。

    リストが表示され、1 つまたは両方のボックスに入力した条件と一致する結果が表示されます。