Terrascan スキャン設定を作成する

注意: Tenable Nessus Expert でのみ Terrascan スキャン設定を作成できます。Tenable Nessus Expert がない場合は、コマンドラインインターフェース (CLI) から Terrascan 実行可能ファイルを実行して、スキャン結果を収集する必要があります。

Tenable Nessus Expert では、Nessus の他のスキャン設定と同様に、Terrascan スキャン設定を作成できます。ただし、Terrascan スキャン設定は、[Terrascan] タブで別に管理します。

始める前に

Terrascan で新しいスキャン設定を作成する方法

  1. 左側のナビゲーションペインの [Resources] (リソース) で、[Terrascan] をクリックします。

    [Scans] (スキャン) ページが表示されます。

  2. 右上の [New Scan] (新規スキャン) ボタンをクリックします。

    [New Terrascan Configuration] (新規 Terrascan 設定) ページが表示されます。

  3. 新規スキャン設定をセットアップします。

    設定 説明
    設定名 Terrascan スキャン設定の名前。
    ログ
    コマンド出力形式 (実際のスキャン結果とは別に) 出力ログ形式を指定します。json または console を選択できます。
    Log Level

    出力の詳細レベルを決定します。

    • info

    • debug

    • warn

    • error

    • panic

    • fatal
    Verbose Violations スキャンで違反の詳細をログに記録するかどうかを指定します。
    スキャン
    IAC Type

    インフラのコード化 (IAC) のタイプを指定します。

    • all

    • arm

    • cft

    • docker

    • helm

    • k8s

    • kustomize

    • terraform

    • tfplan
    Minimum Severity Terrascan が報告する最小の違反深刻度を指定します。lowmedium、または high から選択できます。
    Non-recursive リポジトリのサブディレクトリを再帰的にスキャンするかどうかを指定します。
    Output Format

    スキャン結果の出力形式を指定します。

    • human

    • json

    • yaml

    • xml

    • junit-xml

    • sarif

    • github-sarif
    Output Passed Rules 合格したルールをスキャン結果に表示するかどうかを指定します。
    Policy Type

    スキャンに含めるポリシーのタイプ:

    • all

    • aws

    • azure

    • docker

    • gcp

    • github

    • k8s
    Remote Type

    リモートリポジトリのタイプを指定します。

    • git

    • s3

    • gcs

    • http

    • teraform-registry

    注意: Git タイプを選択するには、Nessus ホストで Git を利用できるようにする必要があります。
    Remote URL

    リモート IAC レジストリの URL。
    Remote URL Branch リモート IAC レジストリのブランチ。

  4. [Save] (保存) をクリックします。

    Tenable Nessus Expert により新規スキャン設定が保存され、[Terrascan] > [Scans] (スキャン) ページから選択できるようになります。

次の手順

  • Terrascan スキャンを起動する

  • Terrascan スキャンの結果をダウンロードする

  • Terrascan スキャンの履歴と結果を管理する

  • Terrascan スキャン設定を編集する

  • Terrascan スキャン設定を削除する