Tenable Vulnerability Management にリンクする

Tenable Nessus は初期インストール時にリモートスキャナーとして Tenable Vulnerability Management にリンクできます。初期インストール時にスキャナーをリンクしない場合は、後で Tenable Nessus スキャナーをリンクできます。Tenable NessusTenable Vulnerability Management にリンクすると、解除するまでリンクしたままになります。

注意: ファイヤーウォールでドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字入り) を追加することを推奨しています。こうすることで、スキャナーが Tenable Vulnerability Management との通信に使用する sensor.cloud.tenable.com との通信が確実に可能になります。

注意: 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

始める前に

  • Tenable Nessus の設定の説明に従って Tenable Nessus を設定します。
  • Tenable Nessus スキャナーが Tenable Vulnerability ManagementTenable Security Center、または Tenable Nessus Manager にリンクされているか、または以前にリンクされていた場合は、スキャナーのリンクを解除するか、nessuscli fix --reset-all コマンドを実行する必要があります (詳細については、修正コマンドを参照してください)。

  • Tenable Nessus スキャナーリンクキーを表示してコピーします。リンクキーは、次のプロセスのステップ 4 で必要になります。Tenable Vulnerability Management のメニューの [Settings] (設定) > [Sensors] (センサー) > [Linked Scanners] (リンクされたスキャナー) > [Add Nessus Scanner] (Nessus スキャナーを追加する) から表示することができます。

Tenable Nessus ユーザーインターフェースから Tenable NessusTenable Vulnerability Management にリンクする方法

  1. [Welcome to Nessus] (Nessus へようこそ) 画面で、 (管理スキャナー) で [Link Nessus to another Tenable product] (Nessus を別の Tenable 製品にリンクする) を選択します。

  2. [Continue] (続行) をクリックします。

    [Managed Scanner] (管理スキャナー) 画面が表示されます。

  3. [Managed by] (管理者) ドロップダウンボックスから [Tenable Vulnerability Management] を選択します。

  4. [Linking Key] (リンクキー) ボックスに、Tenable Vulnerability Management インスタンスのリンクキーを入力します。

    注意: Tenable Nessus のスキャナーリンクキーは、Tenable Vulnerability Management[Add Nessus Scanner] (Nessus スキャナーを追加する) のメニューにあります。

  5. [Continue] (続行) をクリックします。

    [Create a user account] (ユーザーアカウントの作成) 画面が表示されます。

  6. Tenable Nessus へのログインに使用する Tenable Nessus 管理者のユーザーアカウントを次の手順で作成します。
    1. [Username] (ユーザー名) ボックスにユーザー名を入力します。

    2. [Password] (パスワード) ボックスにユーザーアカウントのパスワードを入力します。

      注意: パスワードには Unicode 文字は使用できません。

  7. [Submit] (送信) をクリックします。

    Tenable Nessus が設定プロセスを完了します。これには数分かかる場合があります。

  8. 作成した管理者ユーザーアカウントを使用して、Tenable Nessusサインインします。

コマンドラインインターフェース (CLI) から Tenable NessusTenable Vulnerability Management にリンクする方法

過去に Tenable Nessus を登録またはリンクした場合は、Tenable Vulnerability Management にリンクする前に Tenable Nessus をリセットする必要があります。

オペレーティングシステムに応じて以下のコマンドを実行して、Tenable Nessus をリセットし、Tenable Vulnerability Management にリンクします。以下のコマンドで必要になるリンクキーを取得するには、Tenable Vulnerability Management ユーザーガイドセンサーをリンクするを参照してください。

注意: 以下の手順で --reset-all コマンドを使用すると、既存のユーザー、データ、設定がすべて削除されます。Tenable ではリセットを行う前に、スキャンデータをエクスポートしてバックアップを作成するようお勧めしています。詳細は、Tenable Nessus のバックアップ方法を参照してください。
注意: 以下の手順で adduser コマンドを実行する場合、プロンプトが表示されたら、ユーザーを完全な管理者 / システム管理者として作成してください。
注意: リンクコマンドを正しく実行するには、root またはそれ以上の権限が必要です。

  1. Linux CLI を開きます。

  2. リスト順に次のコマンドを実行します。

    # service nessusd stop
    # cd /opt/nessus/sbin
    # ./nessuscli fix --reset-all
    # ./nessuscli adduser

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      # /opt/nessus/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      # ./nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のリンクコマンドを実行してください。

    # service nessusd start

注意: リンクコマンドを正常に実行するには、管理者権限が必要です。

  1. Windows CLI を開きます。

  2. リスト順に次のコマンドを実行します。

    net stop "tenable nessus"
    cd C:\Program Files\Tenable\Nessus
    nessuscli fix --reset-all
    nessuscli adduser

  3. 次のいずれかを実行します。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      C:\Program Files\Tenable\Nessus\nessuscli.exe managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のコマンドを実行します。

    net start "tenable nessus"
注意: リンクコマンドを正常に実行するには、管理者権限が必要です。

  1. ターミナルを開きます。

  2. リスト順に次のコマンドを実行します。

    # launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist
    # /Library/Nessus/run/sbin/nessuscli fix --reset-all
    # /Library/Nessus/run/sbin/nessuscli adduser

  3. 次のいずれかを行います。

    • Tenable Vulnerability Management FedRAMP サイトにリンクしている場合は、次の link コマンドを実行してください。

      # /Library/Nessus/run/sbin/nessuscli managed link --key=<key> --host=fedcloud.tenable.com --port=443

    • FedRAMP サイトにリンクしていない場合は、次の link コマンドを実行してください。

      # /Library/Nessus/run/sbin/nessuscli managed link --key=<LINKING KEY> --cloud

      ヒント: managed link コマンドにオプションのパラメーターを追加することで設定できるスキャナーオプションが多数あります (スキャナー名、カスタム CA パス、プロキシサーバー情報など)。詳細は、管理対象スキャナーコマンドを参照してください。

  4. 次のコマンドを実行してください。

    # launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist