Tenable Nessus のバックアップ

Nessus CLI を使用して Tenable Nessus をバックアップし、後から任意のシステム (異なるオペレーティングシステムでも可) に復元することができます。Tenable Nessus をバックアップするときに、ライセンス情報と設定が保存されされますが、Tenable Nessus はスキャン結果はバックアップしません。

注意: Nessus は 24 時間ごとにバックアップファイルを自動的に作成します。日次バックアップファイルの最大保持数 (Nessus がバックアップファイルを破棄するまでの日数) を設定できます。詳細については、バックアップを保持する日数 のログ設定を参照してください。

注意: Linux システムと Windows システムとの間で、プラットフォームをまたぐバックアップおよび復元を行う場合、Tenable Nessus を復元した後に、スケジュールを使用する Tenable Nessus の設定を再度設定する必要があります。これは、双方のオペレーティングシステムで異なるタイムゾーン名が使用されているため、これらのプラットフォームの間でスケジュールが正しく転送されないためです。

Tenable Nessus をバックアップする方法

  1. コマンドターミナルから Tenable Nessus にアクセスします。
  2. 次のコマンドを実行して Tenable Nessus バックアップファイルを作成します。

    > nessuscli backup --create <backup_filename>

    Tenable Nessus によって次のディレクトリにバックアップファイルが作成されます。

    • Linux : /opt/nessus/var/nessus
    • Windows : C:\ProgramData\Tenable\Nessus\nessus
    • macOS: /Library/Nessus/run/var/nessus

    バックアップファイルには次のファイルが含まれます。

    • /nessus/var/nessus/migrate.db

    • /nessus/var/nessus/tenable-plugins-a-20210201.pem

    • /nessus/var/nessus/log.json

    • /nessus/var/nessus/master.key

    • /nessus/var/nessus/tenable-plugins-b-20210201.pem

    • /nessus/var/nessus/tenable-plugins-20210201.pem

    • /nessus/var/nessus/nessus_org.pem

    • /nessus/var/nessus/users/admin/auth/hash

    • /nessus/var/nessus/users/admin/auth/admin

    • /nessus/var/nessus/users/admin/auth/rules

    • /nessus/var/nessus/users/admin/policies.db

    • /nessus/var/nessus/terrascan.db

    • /nessus/var/nessus/uuid

    • /nessus/var/nessus/backups/

    • /nessus/etc/nessus/nessusd.conf.imported

    • /nessus/etc/nessus/nessusd.rules

    • /nessus/etc/nessus/nessusd.db

    • /nessus/etc/nessus/nessus-fetch.db

    • /nessus/com/nessus/CA/servercert.pem

    • /nessus/com/nessus/CA/cacert.pem

    • /nessus/var/nessus/CA/cakey.pem

    • /nessus/var/nessus/CA/serverkey.pem

    • /nessus/var/nessus/global.db

  3. (オプション) Tenable Nessus バックアップファイルを、システム上のバックアップの場所に移動します。

次の手順