エラーメッセージ

次の表は、Tenable Nessus でのスキャン中に表示される可能性があるエラーメッセージと、Tenable が推奨する各エラーの解決方法を示しています。スキャンの作成、変更、起動の詳細については、スキャンを参照してください。

警告 説明 推奨アクション
リストに有効なターゲットがありません スキャンのターゲットリストに有効なターゲットがありませんでした。

スキャンのターゲットリストに、有効な Tenable Nessus スキャンターゲット形式のターゲットが 1 つ以上含まれていることを確認してください。

ターゲットルールファイルをチェックして、ターゲットが禁止されているかどうかを判断してください。

スキャンのターゲットリストを調整して、少なくとも 1 つの有効な許可されたターゲットが存在することを確認し、再スキャンしてください。

ターゲット [ターゲット名] を解決できません Tenable Nessus はターゲット IP アドレスを解決できませんでした。 ターゲット名が正しいことを確認してから、DNS エントリが存在し、ターゲットに対して正しいことを確認してください。ターゲット名と DNS エントリが正しい場合は、再スキャンします。
解析できないターゲット [ターゲット名] 名前が有効なターゲット仕様と一致しなかったため、Tenable Nessus はターゲットをスキャンしませんでした。 有効な Tenable Nessus スキャンターゲット 形式の 1 つに準拠するようにターゲット名を修正してください。
制限付きターゲット [ターゲット名] IP アドレスがスキャンできないものであるため (例: 0.0.0.0)、Tenable Nessus はターゲットをスキャンしませんでした。 スキャンのターゲットリストからターゲットを削除してください。
ユーザー定義のルールに違反したため、[ターゲット] のスキャンの試行が拒否されました ユーザー指定のスキャン制限のため、Tenable Nessus はターゲットをスキャンできません。 スキャンのターゲットリストからターゲットを削除するか、ターゲットルールファイルを調整してください。
Nessus Essentials でスキャンされたライブホストの数が上限に達しました。Tenable に連絡し、ライセンスをアップグレードしてください。 1 回のスキャンのターゲット数が Tenable Nessus Essentials ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 スキャンのターゲットの数を減らすか、Tenable Nessus をアップグレードしてください。
スキャンされたライブホストの数がライセンスされた数に達しました。Tenable に連絡し、ライセンスをアップグレードしてください。 1 回のスキャンのターゲット数が Tenable Nessus ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 スキャンのターゲットの数を減らすか、Tenable Nessus をアップグレードしてください。
現在の Nessus スキャナーライセンスにより、スキャンは [数] 個のライブ IP アドレスに制限されています。これまで [数] 個の異なる IP アドレスをスキャンしてきましたが、Nessus ではこれ以上のホストをスキャンできません。この制限を増やすには、Tenable に連絡してライセンスをアップグレードしてください。 スキャン全体での一意のターゲットの累計数が Tenable Nessus Essentials ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 スキャンからターゲットを削除してライセンス条件に準拠するか、Tenable Nessus をアップグレードしてください。
現在の Nessus スキャナーライセンスにより、スキャンは [数] 個のライブ IP アドレスに制限されています。これまで [数] 個の異なる IP アドレスをスキャンしてきましたが、Nessus ではこれ以上のホストをスキャンできません。この制限を増やすには、Tenable に連絡してライセンスをアップグレードしてください。 スキャン全体での一意のターゲットの累計数が Tenable Nessus 評価版ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 スキャンからターゲットを削除してライセンス条件に準拠するか、Tenable Nessus をアップグレードしてください。
現在の Nessus スキャナーライセンスにより、スキャンは [数] 個のライブ IP アドレスに制限されています。これまで [数] 個の異なる IP アドレスをスキャンしてきましたが、Nessus ではこれ以上のホストをスキャンできません。この制限を増やすには、Tenable に連絡してください。 スキャン全体での一意のターゲットの累計数が Nessus ライセンス条件で許可されている最大数を超えたため、Tenable Nessus はターゲットをスキャンしませんでした。 スキャンからターゲットを削除してライセンス条件に準拠するか、Tenable Nessus をアップグレードしてください。

ネットワークインターフェース [インターフェース] はパケットフォージェリをサポートしていません。このため、Nessus は、ターゲットホストの一部が動作しているかどうか判断できなくなり、それらに対してフルポートスキャンを実行できなくなります。

Tenable Nessus は、生 (raw) IP パケットを送信または受信するためのセッションを確立しようとしましたが、失敗しました。

Tenable では、別のネットワークインターフェースでスキャンすることを推奨しています。

[Ping the remote host] (リモートホストの ping) のスキャン設定を無効にし、Tenable Nessus にリモートホストに対する認証情報を提供してポートスキャンが実行されないようにすることで、この問題を解決できる場合があります。

VMware Fusion は、ホスト OS からターゲット OS へのパケットフォージェリをサポートしていません。サポートしていない場合、Nessus は、ターゲットホストの一部が動作しているかどうか判断できなくなり、それらに対してフルポートスキャンを実行できなくなります。VMware Fusion 内でターゲットをスキャンする場合は、別のホストからスキャンするか、Nessus を Fusion VM にインストールしてそこからスキャンしてください。 Tenable Nessus スキャナーが、サポートされていない VMWare Fusion 設定にインストールされました。 別のホストに Tenable Nessus をインストールします。
ネットワークインターフェース [インターフェース] がパケットフォージェリに常に利用できるとは限らず、結果が不完全になる可能性があります。これは、このホストのリソース不足による一時的なエラーである可能性があります。このエラーを修正するには、並行して行われるスキャンおよび / またはスキャンされるホストの数を減らしてください。 パケットフォージェリは、報告されたインターフェースで少なくとも 1 回は成功しましたが、その後のパケットフォージェリセッションを開く試みは失敗しました。

スキャナーのパフォーマンスに関連する Tenable Nessus 詳細設定の現在の値を確認し、調整します。

問題が解決しない場合は、スキャナーログ nessusd.messages および nessusd.dump の内容全体をレポートに含めて、Tenable に問題を報告してください。

実際の長さが [長さ] バイトのパケットが、[切り捨てる長さ] バイトに切り捨てられました。インターフェース [インターフェース名] の現在のスナップショットの長さ [スナップショットの長さ] が短すぎます。pcap.snaplen 設定を少なくとも [%] に設定するか、OS によって受信されるパケットがデバイスの MTU を超えないようにネットワークが設定されていることを確認してください。 Tenable Nessus は、スキャン中に生 (raw) IP パケットをキャプチャして分析を試みます。このエラーは、受信したパケットが予想よりも大きく切り捨てられた場合に発生する可能性があります。まれに、これがスキャン結果の精度に影響を与える可能性があります。 スキャンに関連する Tenable Nessus 詳細設定の現在の値を確認し、調整します。
[ターゲット] がオフになっている、クラッシュしている、または監査中に到達不能になっています – スキャンが完了する前に中断されました

Tenable Nessus はターゲットが有効な状態であると判断し、スキャンを開始しました。スキャン中にターゲットが応答を停止し、スキャナーはそのターゲットのスキャンのみ終了しました。スキャン結果が不完全になっている可能性があります。

これは、一時的なネットワークの中断、ターゲットで失敗または再起動したサービスの結果であるか、ターゲットがクラッシュしたかネットワークから削除された可能性があります。

ターゲットがアクティブで実行中であることを確認します。実行中のサービスをチェックし、必要に応じて起動または再起動します。ターゲットがアクティブであると判断されたら、再スキャンします。
スキャン中に一部のネットワーク輻輳が検出されました。これは、1 つ以上のリモートホストが、このスキャンに対処するのに十分な帯域幅がない接続を介して接続されていることを示している可能性があります。輻輳のリスクを減らすには、「最大ホスト」をより低い値に減らし、ポリシーの「ネットワーク読み取りタイムアウト」を増やしてください。 開いていることが判明しているターゲットポートへの接続に、断続的な失敗がありました。

スキャナーのパフォーマンスに関連する Tenable Nessus 詳細設定の現在の値を確認し、調整します。

スキャンポリシーのネットワークタイムアウト設定を増やしてから、再スキャンしてください。

Nessus Agent [エージェント名] のスキャンが開始されていません エージェントのスキャン中に、エージェントがスキャンを開始しませんでした。

エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。

エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。

[数] 個の Nessus Agent がスキャンを開始しませんでした: [エージェント名] エージェントのスキャン中に、エージェントがスキャンを開始しませんでした。

各エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。

エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。

[エージェント IP] で Nessus Agent [エージェント名] のスキャンが完了していません エージェントのスキャン中に、エージェントがスキャン結果を報告しませんでした。

エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。

エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。

[数] 個の Nessus Agent がスキャンを完了しませんでした: [エージェント名] エージェントのスキャン中に、エージェントがスキャン結果を報告しませんでした。

各エージェントがネットワーク上に存在するかどうかを確認します。エージェントと Tenable Nessus Manager/Tenable Vulnerability Management の間のネットワーク接続を確認します。

エージェントがオンラインであることを確認したら、エージェントスキャンを再実行してください。

[数] 個の Nessus Agent がスキャンを中止しました: [エージェント名] エージェントのスキャン中に、エージェントがスキャンを中止しました。  
リモートスキャナーからスキャン結果をインポートできませんでした 管理対象の Tenable Nessus スキャナーがスキャン結果を Tenable Nessus Manager にアップロードしましたが、Tenable Nessus Manager がスキャン結果を処理できませんでした。 Tenable Nessus Manager に十分なディスク容量があるか、またはネットワークまたはディスクのエラーが原因でスキャナーによってアップロードされたスキャン結果が破損していないかを確認します。
[エージェント IP] でリモート Nessus Agent [エージェント名] からのスキャン結果をインポートできませんでした - [エラー]

エージェントがスキャン結果をクラスター子ノードまたは Tenable Nessus Manager のいずれかにアップロードしましたが、スキャン結果を処理できませんでした。

Tenable Nessus Manager に十分なディスク容量があるか、またはネットワークまたはディスクのエラーが原因でスキャナーによってアップロードされたスキャン結果が破損していないかを確認します。
リモートノードからスキャン結果をインポートできませんでした

クラスタースキャンでは、クラスター「子ノード」はエージェントを管理する Tenable Nessus スキャナーであり、Tenable Nessus Manager によって管理されます。

このエラーは、スキャン結果が子ノードによって Tenable Nessus Manager にアップロードされたものの、結果の処理が失敗した場合に発生します。

Tenable Nessus Manager に十分なディスク容量があるか、またはネットワークまたはディスクのエラーが原因でスキャナーによってアップロードされたスキャン結果が破損していないかを確認します。
スキャンレポートファイルが見つかりませんでした プラグインがスキャン結果にファイルを添付しようとしましたが、ファイルが存在しません。 スキャナーのディスク容量をチェックします。スペースが不十分な場合は、不要なファイルを削除するか、ディスクスペースを追加してスペースを確保してください。
スキャンレポートは [サイズ] で、添付ファイルの [最大サイズ] しきい値を超えています。 プラグインがスキャン結果にファイルを添付しようとしましたが、ファイルが大きすぎます。 attachment_report_maxum_size の設定を調整してみてください。50MB を超える場合は、レポートの結果をフィルタリングして、サイズを縮小してください。
この監査は廃止され、実行されませんでした: [監査ファイル名] Tenable Nessus コンプライアンス監査スキャンが、すでにサポートされなくなった監査ファイルを指定しました。スキャンは続行されますが、廃止された監査ファイルはスキップされます。 スキャン設定から非推奨の監査を削除します。
このスキャンをメールで送信できませんでした: [エラー] Tenable Nessus は、スキャンが完了したときにスキャン結果をメールで送信するように設定されていますが、その送信に失敗しました。 設定された電子メールアドレスとサーバーが正しいこと、およびサーバーがオンラインでありスキャナーから正しく送信できることを確認してください。
[可変] プラグインがエラーを報告しました。  
Portscanner の最大ポート数を超えています 警告: Portscanner が [ターゲット] に対して [ポート数] より多くのポートを開いていることを検出しました。報告されたポートの数が [ポート数] に切り捨てられました (しきい値はスキャナー設定 portscanner.max_ports で制御されています)。通常、これは、ポートスキャンまたはその他の悪意のある可能性のあるアクティビティに対する対策として、接続リクエストを傍受して応答するネットワーク機器が原因です。スキャンの精度とパフォーマンスの両方にマイナスの影響を与えるため、ネットワークセキュリティ設定を調整して、脆弱性スキャンのこの動作を無効にすることが必要な場合があります。 ネットワークセキュリティ設定または portscanner.max_ports の環境設定を調整してください。
レポートの最大ポート数を超えています 警告: [ポート] が [ターゲット] に対して開いていることが検出されました - [ポート数] のしきい値 (スキャナー設定 report.max_ports によって制御されます) を超えているため、これらの結果はスキャンレポートから削除されました。通常、これは、ポートスキャンまたはその他の悪意のある可能性のあるアクティビティに対する対策として、接続リクエストを傍受して応答するネットワーク機器が原因です。スキャンの精度とパフォーマンスの両方にマイナスの影響を与えるため、ネットワークセキュリティ設定を調整して、脆弱性スキャンのこの動作を無効にすることが必要な場合があります。 ネットワークセキュリティ設定または report.max_ports の環境設定を調整してください。
SYN スキャナーのタイムアウト [ターゲット] に対する SYN ポートスキャンが [秒] 後にタイムアウトしました - TCP ポートの結果が不完全な可能性があります。

特定の状況で、SYN ポートスキャナーの実行が遅くなることがあります。最も頻繁に発生する原因は、スキャナーとスキャン対象のホスト間のネットワーク接続の不良、およびファイヤーウォールなどの境界デバイスの設定です。次のいずれかのアクションを実行します。

  • 境界デバイス設定を変更する

  • スキャンするポートの数を減らす

  • ポートスキャナーのタイムアウトまでの時間を長くする

タイムアウトまでの時間を長くする方法については、Tenable サポートに問い合わせてください。

TCP スキャナーのタイムアウト [ターゲット] に対する TCP ポートスキャンが [秒] 後にタイムアウトしました - TCP ポートの結果が不完全な可能性があります。

特定の状況で、TCP ポートスキャナーの実行が遅くなることがあります。最も頻繁に発生する原因は、スキャナーとスキャン対象のホスト間のネットワーク接続の不良、およびファイヤーウォールなどの境界デバイスの設定です。次のいずれかのアクションを実行します。

  • 境界デバイス設定を変更する

  • スキャンするポートの数を減らす

  • ポートスキャナーのタイムアウトまでの時間を長くする

タイムアウトまでの時間を長くする方法については、Tenable サポートに問い合わせてください。

UDP スキャナーのタイムアウト [ターゲット] に対する UDP ポートスキャンが [秒] 後にタイムアウトしました - UDP ポートの結果が不完全な可能性があります。

UDP ポートスキャナーは、特定の状況下では 24 時間を超えて稼働することが知られています。そのため、Tenable では代わりに SYN スキャナーを使用することを推奨しています。ポリシーまたは技術的な理由により SYN スキャナーを使用できない場合は、スキャンするポートの数を減らすか、UDP ポートスキャナーのタイムアウトまでの時間を長くしてください。

タイムアウトまでの時間を長くする方法については、Tenable サポートに問い合わせてください。

注意: Tenable クラウドスキャナーで実行されるスキャンでは、UDP ポートのタイムアウトは 8 時間に固定され、これにより、スキャンタイムアウトやその他の望ましくないパフォーマンスの影響が回避されます。