Compliance (コンプライアンス)
注意: スキャンがユーザー定義
Tenable Nessus は、ネットワークサービスの脆弱性スキャンを実行できるだけでなく、サーバーにログインして不足しているパッチを検出できます。
ただし、脆弱性がないからといって、サーバーが正しく設定されている、または特定の標準に「準拠している」というわけではありません。
Tenable Nessus を使用して、脆弱性のスキャンとコンプライアンスの監査を実行し、すべてのデータを一度に取得できます。サーバーの設定方法、パッチの適用方法、存在する脆弱性の種類を知ることは、リスクを軽減する手段の決定に役立ちます。
より大きな視点から見ると、ネットワーク全体または資産クラスの情報が集約されていれば、セキュリティとリスクをグローバルに分析できます。これにより、監査人とネットワーク管理者は非準拠システムの傾向を見つけ、きめ細かく制御しながら大規模に修正できます。
スキャンまたはポリシーを設定する際に、監査として知られるコンプライアンスチェックを 1 つ以上含めることができます。各コンプライアンスチェックには特定の認証情報が必要です。
一部のコンプライアンスチェックは Tenable によって事前設定されていますが、カスタマイズした監査項目を作成してアップロードすることも可能です。
コンプライアンスチェックや監査項目のカスタマイズの詳細は、Compliance Checks Reference を参照してください。
| コンプライアンスチェック | 必要な認証情報 |
|---|---|
| Adtran AOS | SSH |
| Alcatel TiMOS | SSH |
| Amazon AWS | Amazon AWS |
| Arista EOS | SSH |
| Aruba0S | SSH |
| Blue Coat ProxySG | SSH |
| Brocade Fabricos | SSH |
| Check Point GAiA | SSH |
| Cisco ACI | SSH |
| Cisco Firepower | SSH |
| Cisco IOS | SSH |
| Cisco Viptela | SSH |
| Citrix Application Delivery | SSH |
| Citrix XenServer | SSH |
| データベース | データベース |
| Dell Force10 FTOS | SSH |
| Extreme ExtremeXOS | SSH |
| F5 | F5 |
| FireEye | SSH |
| Fortigate FortiOS | SSH |
| Generic SSH | SSH |
| Google Cloud Platform | SSH |
| HP ProCurve | SSH |
| Huawei VRP | SSH |
| IBM iSeries | IBM iSeries |
| Juniper Junos | SSH |
| Microsoft Azure | Microsoft Azure |
| モバイルデバイスマネージャー | AirWatch、Apple Profile Manager、または Mobileiron |
| MongoDB | MongoDB |
| NetApp API | NetApp API |
| NetApp Data ONTAP | SSH |
| OpenStack | OpenStack |
| NetApp Data ONTAP | SSH |
| Palo Alto Networks PAN-OS | PAN-OS |
| Rackspace | Rackspace |
| RHEV | RHEV |
| Salesforce.com | Salesforce SOAP API |
| SonicWALL SonicOS | SSH |
| Splunk | Splunk API |
| Unix | SSH |
| Unixファイルコンテンツ | SSH |
| VMware vCenter/vSphere | VMware ESX SOAP APIまたはVMware vCenter SOAP API |
| WatchGuard | SSH |
| Windows | Windows |
| Windowsファイルコンテンツ | Windows |
| Zoom | Zoom |
| ZTE ROSNG | SSH |