エージェントプロファイル
エージェントプロファイルを使用して、Tenable Nessus Manager を介してリンクされたエージェントに特定のバージョンを適用できます。これは、テストに役立ちます。たとえば、すべてのエージェントを新しいバージョンにアップグレードする前に、エージェントのサブセットのテスト期間をスケジュールできます。エージェントプロファイルを使用すると、期間限定でエージェントのサブセットに新しいバージョンを適用できます。さらに広い意味では、エージェントを簡単に異なるバージョンにアップグレードしたり、ダウングレードしたりできます。1 つのエージェントを 1 つのプロファイルにのみ割り当てることができます。
注意: エージェントプロファイルを 10.4.1 より前のバージョンに設定することはできません。エージェントプロファイルは、10.4.1 より前のバージョンのエージェントには影響しません。
注意: エージェントプロファイルのバージョンは、エージェントの Nessus Agent 更新プランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間は Nessus Agent の更新プランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。
-
上部のナビゲーションバーで、[Sensors] (センサー) をクリックします。
[Linked Agents] (リンクされたエージェント) ページが表示されます。デフォルトでは、左側のナビゲーションメニューで [Linked Agents] (リンクされたエージェント) が選択され、[Linked Agents] (リンクされたエージェント) タブがアクティブな状態となっています。
-
左側のナビゲーションバーで [Agent Profiles] (エージェントプロファイル) をクリックします。
[Agent Profiles] (エージェントプロファイル) ページが表示されます。
エージェントプロファイルを管理するには、次の手順を使用します。
エージェントプロファイルの作成
注意: サポートが終了した (EOL) Tenable Nessus Agent バージョンのエージェントプロファイルを作成することはできません。
エージェントプロファイルを作成する方法
-
[Agent Profiles] (エージェントプロファイル) ページで、
[Add Agent Profile] (エージェントプロファイルの追加) をクリックします。[New Agent Profiles] (新規エージェントプロファイル) ページが表示されます。
-
エージェントプロファイルの名前を入力します。
-
エージェントプロファイルの [Version] (バージョン) を選択します。これは、プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョンです。
最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.4.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.4.1) に設定したりできます。
注意: あるバージョンをエージェントに適用するには、そのバージョンパッケージが Tenable Nessus Manager の remote/agent_versions ディレクトリに存在する必要があります。これは、以下の親ディレクトリにあります。
-
Linux — /opt/nessus/var/nessus
-
Windows — C:\ProgramData\Tenable\Nessus\nessus
-
macOS — /Library/Nessus/run/var/nessus
不足しているバージョンパッケージをダウンロードするには、[Enable Agent Updates](エージェント更新を有効にする) 設定 を有効にするか、手動のソフトウェア更新を実行します。
-
-
(オプション) エージェントプロファイルの説明を入力します。
-
[Add] (追加) をクリックします。Tenable Nessus Manager は、新しいプロファイルを [Agent Profiles] (エージェントプロファイル) ページに追加します。
注意: 手動のソフトウェア更新を実行しない限り、Tenable Nessus Manager では、次の更新間隔まで、エージェントプロファイルに追加されたエージェントのパッケージはダウンロードされません。その結果、エージェントは次回の更新間隔 (デフォルトでは 24 時間ごと) までそれらのパッケージを受け取って適用しません。したがって、エージェントプロファイルのバージョン変更が完了するまでに最大で 48 時間かかる場合があります。
Tenable Nessus Manager とエージェントのパイロットグループで nessuscli fix --set auto_update_delay=1 コマンドを実行すると、更新間隔を 1 時間に短縮できます。その後、環境上の問題がなければ、エージェントプロファイルのバージョン変更が完了するまでに最大 2 時間かかる場合があります。
エージェントプロファイル ID の表示
nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルで profile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクすることもできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。
エージェントプロファイル ID を表示する方法
-
[Profiles] (プロファイル) ページで、ID を表示するエージェントプロファイルをクリックします。
[Agent Details] (エージェントの詳細) ページが表示されます。
-
[Profile Details] (プロファイルの詳細) タブでは、--profile-uuid は UUIDとして一覧表示されます。
エージェントプロファイルの編集
エージェントプロファイルを編集する方法
-
[Agent Profiles] (エージェントプロファイル) ページの編集するプロファイルの行で
をクリックします。[Edit Agent Profile] (エージェントプロファイルの編集) ウィンドウが表示されます。
-
必要に応じて、エージェントプロファイルの名前、バージョン、説明を編集します。
注意: あるバージョンをエージェントに適用するには、そのバージョンパッケージが Tenable Nessus Manager の remote/agent_versions ディレクトリに存在する必要があります。これは、以下の親ディレクトリにあります。
-
Linux — /opt/nessus/var/nessus
-
Windows — C:\ProgramData\Tenable\Nessus\nessus
-
macOS — /Library/Nessus/run/var/nessus
不足しているバージョンパッケージをダウンロードするには、[Enable Agent Updates](エージェント更新を有効にする) 設定 を有効にするか、手動のソフトウェア更新を実行します。
-
-
[Save] (保存) をクリックします。
Tenable Nessus Manager により変更が保存されます。
注意: 手動のソフトウェア更新を実行しない限り、Tenable Nessus Manager では、次の更新間隔まで、エージェントプロファイルに追加されたエージェントのパッケージはダウンロードされません。その結果、エージェントは次回の更新間隔 (デフォルトでは 24 時間ごと) までそれらのパッケージを受け取って適用しません。したがって、エージェントプロファイルのバージョン変更が完了するまでに最大で 48 時間かかる場合があります。
Tenable Nessus Manager とエージェントのパイロットグループで nessuscli fix --set auto_update_delay=1 コマンドを実行すると、更新間隔を 1 時間に短縮できます。その後、環境上の問題がなければ、エージェントプロファイルのバージョン変更が完了するまでに最大 2 時間かかる場合があります。
エージェントプロファイルの削除
エージェントプロファイルが不要になった場合は、エージェントプロファイルを削除します。エージェントプロファイルの削除を取り消すことはできません。
エージェントプロファイルを削除する方法
-
[Agent Profiles] (エージェントプロファイル) ページの削除するプロファイルの行で
をクリックします。[Delete Agent Profile] (エージェントプロファイルの削除) ウィンドウが表示されます。
-
[削除] をクリックして、削除を確定します。
Tenable Nessus Manager のエージェントプロファイルが削除され、リンクされたすべてのエージェントがプロファイルから削除されます。
次の手順