Tenable Nessus 環境変数

環境変数に基づいて Tenable Nessus を設定する場合、Tenable Nessus が動作しているシェル環境に次の環境変数をセットすることができます。

インストール後に初めて Tenable Nessus を起動すると、Tenable Nessus は最初に環境変数が存在するかどうかを確認し、次に config.json ファイルを確認します。Tenable Nessus の初回起動時に、Tenable Nessus はその情報を使用して スキャナーをマネージャーにリンクし、環境設定をセットして、ユーザーを作成します。

ユーザー設定

最初にユーザー設定を行う際は、次の環境変数を使用します。

  • NCONF_USER_USERNAME : Tenable Nessus のユーザー名。
  • NCONF_USER_PASSWORD : Tenable Nessus ユーザーのパスワード。

    注意: NCONF_USER_PASSWORD の値を空にしてユーザーだけを作成した場合、Tenable Nessus は自動的にパスワードを生成します。そのユーザーでログインするには、nessuscli を使用して初めにユーザーのパスワードを変更してください。

  • NCONF_USER_ROLE: Tenable Nessus ユーザーのロール。

リンクの設定

リンクの設定には、次の環境変数を使用します。

  • NCONF_LINK_HOST: リンク先となるマネージャーのホスト名または IP アドレスです。Tenable Vulnerability Management にリンクするには、cloud.tenable.com を使用します。
  • NCONF_LINK_PORT: リンクするマネージャーのポート。
  • NCONF_LINK_NAME: リンク時に使用するスキャナーの名前。
  • NCONF_LINK_KEY: リンクするマネージャーのリンクキー。
  • NCONF_LINK_CERT : (オプション) マネージャーへの接続の検証に使用する CA 証明書。
  • NCONF_LINK_RETRY : (オプション) Tenable Nessus がリンクを再試行する回数。
  • NCONF_LINK_GROUPS: (オプション)  スキャナーを追加する、1 つ以上の既存のスキャナーグループ。コンマ区切りリストで複数のグループをリストにします。グループ名にスペースが含まれる場合は、リスト全体を引用符で囲みます。例: "Atlanta,Global Headquarters"