Terrascan

Terrascan は、インフラのコード化 (IaC) 用の静的コードアナライザーです。複数の異なる方法で、Terrascan をインストールして実行できます。Terrascan は、安全でないインフラがプロビジョニングされる前にポリシー違反を検出する目的で、企業の自動パイプラインで最もよく使用されています。詳細は、Terrascan のドキュメントを参照してください。

[Terrascan] > [About] (製品情報) ページを使用して、Nessus インスタンスの Terrascan 実行可能ファイルをインストールまたはアンインストールすることができます。デフォルトでは、Tenable Nessus には Terrascan はインストールされません。

このページには、Terrascan 実行可能ファイルに関する以下の詳細も表示されます。

  • ステータス (InstalledNot InstalledDownloadingRemoving のいずれか)

  • バージョン (例: 1.13.2 または Terrascan がインストールされていない場合は N/A)

  • パス (例: /opt/nessus/sbin/terrascan または Terrascan がインストールされていない場合は N/A)

注意: Terrascan 機能は、Nessus バージョン 10.1.2 以降の Nessus Professional、Tenable Nessus Expert、Nessus Essentials で利用可能です。Tenable Nessus Expert では、スキャンの作成起動だけができます。Terrascan は Tenable Nessus の Raspberry Pi 4 バージョンでは利用できません。

注意: インストールされた Terrascan は GitHub リポジトリからポリシーを取り出し、スキャンターゲットリポジトリを取得してそれを Nessus ホスト上でローカルでスキャンします。Terrascan を実行すると、Nessus ホストは通常の Nessus スキャンより多くの CPU リソースとネットワークリソースを消費します。詳細は、Terrascan のドキュメントを参照してください。

  1. 左側のナビゲーションペインの [Resources] (リソース) で、[Terrascan] をクリックします。

    [About] (製品情報) ページが表示されます。

  2. [Terrascan Installation] (Terrascan インストール) で、次のいずれかを実行します。

    • Terrascan をインストールするには、[Terrascan] チェックボックスをオンにします。

    • Terrascan をアンインストールするには、[Terrascan] チェックボックスをオフにします。

  3. [Save] (保存) をクリックします。

    • チェックボックスをオンにすると、Terrascan がインストールされ、[Details for the Terrascan executable] (Terrascan 実行可能ファイルに関する詳細) ペインで [Status] (ステータス) が [Downloading] (ダウンロード中) に更新されます。

      Terrascan をインストールすると、Tenable Nessus[Status] (ステータス) を [Installed] (インストール済み) に更新し、Terrascan 実行可能ファイルの [Version] (バージョン) およびファイルの [Path] (パス) を表示します。

    • チェックボックスをオフにすると、Terrascan がアンインストールされ、[Details for the Terrascan executable] (Terrascan 実行可能ファイルに関する詳細) ペインの [Status] (ステータス) が [Removing] (削除中) に更新されます。

      Terrascan をアンインストールすると、Tenable Nessus[Status] (ステータス) を [Not Installed] (インストールされていない) に更新し、Terrascan 実行可能ファイルの [Version] (バージョン) およびファイルの [Path] (パス) を削除します。

注意: Terrascan 実行可能ファイルを更新できるのは、すでにインストールしている場合のみです。

  1. 左側のナビゲーションペインの [Resources] (リソース) で、[Terrascan] をクリックします。

    [Scans] (スキャン) ページが表示されます。

  2. [About] (製品情報) タブをクリックします。

    [About] (製品情報) ページが表示されます。

  3. 右上にある [Check for Updates] (アップデートのチェック) をクリックします。

    注意: [Check for Updates] (アップデートのチェック) ボタンは、Terrascan がインストールされている場合にのみ使用できます。

    [Download Terrascan] (ダウンロード済みの Terrascan) ウィンドウが表示されます。

  4. [Continue] (続行) をクリックします。

    ウィンドウが閉じて、[Status] (ステータス) が [Downloading] (ダウンロード中) に更新されます。

    ダウンロードが完了すると、[Status] (ステータス) が [Installed] (インストール済み) に更新され、[Details for the Terrascan executable] (Terrascan 実行可能ファイルに関する詳細) ペインに、Terrascan 実行可能ファイルの新しい [Version] (バージョン) が表示されます。

注意: [Scans] (スキャン) タブを表示するには、Terrascan バージョン v1.15.1 IIRC をインストールしておく必要があります。