プラグイン
新しい脆弱性に関する情報が発見されてパブリックドメインで一般公開されると、Tenable, Inc. の研究スタッフは Tenable Nessus がその脆弱性を検出できるようにプログラムを作成します。
これらのプログラムは、プラグインと呼ばれます。Tenable は、Tenable Nessus Attack Scripting Language (NASL) と呼ばれる Tenable Nessus 独自のスクリプト言語でプラグインを作成します。
プラグインには、脆弱性情報、一般的な修正処置のセットに加えて、セキュリティ問題が存在しないか検査するアルゴリズムが含まれています。
Tenable Nessus は、CVSS (共通脆弱性評価システム) をサポートしています。v2 と v3 の両方の値を同時にサポートしています。CVSS2 と CVSS3 の両方の属性が存在する場合、Tenable Nessus は両方のスコアを計算します。ただし、リスク要因の属性の判断においては、現在は CVSS2 のスコアが優先されます。
Tenable Nessus はまた、プラグインを使用して、認証されたホストから設定情報を取得します。Tenable Nessus は、この情報をセキュリティのベストプラクティスに対する設定監査の目的で使用します。
プラグイン情報、最新のプラグインリスト、すべての Tenable Nessus プラグインを確認し、特定のプラグインを検索するには、Tenable Nessus プラグインのホームページを参照してください。
プラグイン情報の例
|
プラグインの重大性とプラグイン名ごとの単一ホストのスキャン結果リスト |
単一ホストのプラグインスキャン結果の詳細 |
|---|---|
|
|
|
Tenable Nessus プラグインの入手方法
デフォルトでは、Tenable Nessus はプラグインを自動更新し、コンポーネントとプラグインの更新を 24 時間ごとにチェックします。
Tenable Nessus インストールのブラウザ部分の製品登録の実行中、Tenable Nessus はすべてのプラグインをダウンロードし内部データベースにコンパイルします。
nessuscli fetch —register コマンドを使用して、手動でプラグインをダウンロードすることもできます。詳細については、本ガイドのコマンドラインセクションを参照してください。
オプションとして、Tenable Nessus インストールのブラウザ部分の登録の実行中、カスタム設定リンクを選択し、カスタムプラグインフィードをホストするサーバーへホスト名または IP アドレスを渡すこともできます。
Tenable Nessus プラグインの更新方法
デフォルトでは、Tenable Nessus はコンポーネントとプラグインの更新を 24 時間ごとにチェックします。別の方法として、ユーザーインターフェースのスキャナー設定ページで、手動でプラグインを更新することもできます。
nessuscli update --plugins-only コマンドを使用することでも、手動でプラグインを更新できます。
詳細については、本ガイドのコマンドラインセクションを参照してください。
ヒント: Tenable Nessus がオフラインであるか、エアギャップされている場合にプラグインをインストールするには、Install Plugins Manually を参照してください。