コンプライアンス設定
コンプライアンスセクションでは、コンプライアンスチェック (監査とも呼ばれる) をスキャン設定に追加できます。コンプライアンスチェックにより、ホストがどのように設定されているか、さまざまな業界標準に準拠しているかどうかをスキャンで検出できます。Tenable の事前設定済みのコンプライアンスチェックを使用することも、カスタマイズした監査項目を作成してアップロードすることも可能です。
認証スキャンと同様に、コンプライアンスチェックを追加すると、スキャンでより多くのデータを生成できるようになりますが、そうすると全体のスキャン時間が長くなる可能性があります。
一般に、ほとんどの権限ベースのコンプライアンスチェック (たとえば、CIS や DISA からのベースライン) は、全体的なスキャン時間に大きな影響を与えません。ただし、ファイルコンテンツのチェックを有効にする監査は、ターゲットファイルシステムを検索して指摘されたパターンを探すため、通常はスキャン時間に大きな影響を与えます。
スキャンコンプライアンス設定の詳細については、Vulnerability Management スキャンのコンプライアンスを参照してください。
注意: 1 つのポリシーコンプライアンス監査スキャンに含めることができる監査ファイルの最大数は、その監査ファイルが必要とする合計ランタイムとメモリによって制限されます。この制限を超えると、スキャン結果が不完全になったり失敗したりする可能性があります。Tenable は、発生しうる影響を限定的なものにするため、スキャンポリシーの監査選択を絞り込み、スキャンの範囲とコンプライアンス要件を明確に定めることをお勧めしています。