トリガーされるエージェントスキャン (Tenable Nessus Manager)

Tenable Nessus ManagerTenable Agent スキャンを設定するとき、Tenable Nessus Manager では 2 つのエージェントスキャンタイプが提供されます。スキャン期間トリガーされるスキャンです。

スキャン期間のスキャンの場合、Tenable Nessus Manager が時間枠 (デフォルトで 3 時間) を作成します。スキャン結果に含めるものとして、その期間についてエージェントグループは報告しなければなりません。スケジュールされた時間にウィンドウスキャンが起動するように Tenable Nessus Manager をスケジュールするか、または Tenable Nessus Manager のユーザーインターフェースから手動でスキャンを起動する必要があります (たとえば、毎週月曜日に 3 時間のエージェントウィンドウスキャンをスケジュールした場合、Tenable Nessus Manager は毎週月曜日に 3 時間、データの更新内容をエージェントグループからプルします)。

エージェントがトリガーによってスキャンを起動する方法は、以下の 3 つです。

  • 間隔トリガー - 特定の時間間隔 (例: 12 時間ごとまたは 24 時間ごと) でスキャンを実行するようにエージェントを設定します。

  • ファイル名トリガー - 特定の名前のファイルがエージェントトリガーディレクトリに追加されるたびにスキャンを実行するように、エージェントを設定します。1 つのトリガーファイルが 1 つのスキャン起動に相当します。この方法でスキャンを起動すると、ファイルが削除されます。エージェントトリガーディレクトリの場所は、オペレーティングシステムによって異なります。

    オペレーティングシステム 場所
    Windows C:\ProgramData\Tenable\Nessus Agent\nessus\triggers
    macOS /Library/NessusAgent/run/var/nessus/triggers
    Linux /opt/nessus_agent/var/nessus/triggers

  • nessuscli トリガー - Tenable Agent nessuscli ユーティリティで次のコマンドを実行して、既存のトリガーされるスキャンを手動で起動します。

    # nessuscli scan-triggers --start --UUID=<scan-uuid>

また、1 回のスキャンに複数のトリガーを設定すると、スキャンではリストされた順序でトリガーを検索します (つまり、スキャンが 1 番目のトリガーでトリガーされない場合は、2 番目のトリガーを検索します)。

注意: トリガーされるスキャンは、フリーズ期間の影響を受けません。

トリガーとスキャン期間

Tenable は、多くの場合、スキャン期間スキャンよりもトリガーされるスキャンの使用を推奨しています。Tenable Nessus Manager から独立してスキャンできること、ユーザー介入が要らないこと、複数のトリガーオプションがあることから、トリガーされるスキャンには、特に複数のタイムゾーンにモバイルワーカーがいる場合に、お客様のワークフローのニーズに対応できる高い柔軟性があります。

トリガーされるスキャンは、期間のスキャンよりも一貫性の高いカバレッジを提供し、Tenable Nessus Manager とリンクされたエージェントの間の接続の問題を克服するのに役立ちます。スキャン期間のスキャンでは、応答しないエージェントやオフラインエージェントが原因でデータカバレッジに隙が生まれる可能性がありますが、トリガーされるスキャンでは、トリガーが発生するたびにエージェントがデータをスキャンして Tenable Nessus Manager に送信できます。Tenable Nessus Manager は、トリガーされるスキャンからのデータをいつでも受け入れて処理します。

トリガーされるスキャンの詳細の確認

トリガーされるスキャンを Tenable Nessus Manager から管理できるだけでなく、Tenable Agent nessuscli ユーティリティで次のコマンドを実行することで、トリガーされるスキャンの詳細を表示できます。

# nessuscli scan-triggers --list

--list コマンドは、エージェントでトリガーされたスキャンに関する詳細を返します。詳細には、以下が含まれます。

  • スキャン名

  • ステータス (uploaded (アップロード済み) など)

  • 最後にアクティビティがあった時間 (ステータスの隣に表示されます)

  • スキャンの説明

  • 最新のポリシー変更の時間

  • 最後に実行された時間

  • スキャントリガーの説明

  • スキャン設定テンプレート

    Tenable Agent nessuscli ユーティリティの詳細については、Nessuscli Agent を参照してください。

また、次のエージェントトリガーディレクトリでエージェントトリガー情報を表示することもできます。

オペレーティングシステム 場所
Windows C:\ProgramData\Tenable\Nessus Agent\nessus\triggers
macOS /Library/NessusAgent/run/var/nessus/triggers
Linux /opt/nessus_agent/var/nessus/triggers