スキャンテンプレートの選択

Tenable では、所属組織の標準的な日常のスキャンニーズのほとんどで、脆弱性スキャンテンプレートを使用することを推奨しています。Tenable Vulnerability Management の特に注目すべき脆弱性スキャンテンプレートには以下のものがあります。

• 高度なネットワーク/エージェントスキャン - Tenable Vulnerability Management が提供する最も設定しやすいスキャンタイプです。このスキャンテンプレートを、特定のポリシーと一致するように、または特定の資産を検索するように設定できます。これらのテンプレートのデフォルト設定は基本的なネットワーク/エージェントスキャンと同じですが、追加のオプションを設定可能です。

  注意: 高度なスキャンテンプレートを使うと、Tenable Vulnerability Management のエキスパートは、高速または低速チェックといったカスタム設定によって詳細なスキャンを行えますが、設定を誤ると、資産の停止やネットワークの過負荷が引き起こされる場合があります。高度なテンプレートは注意深く使用してください。

• 基本的なネットワーク/エージェントスキャン - Tenable Vulnerability Management のデフォルトのプラグインをすべて有効にしたシステムのスキャンには、このテンプレートを使用します。これは、脆弱性を見つけるためにシステムをすばやく簡単にスキャンできる方法です。

• 認証パッチ監査 (Nessus スキャナーのみ) - 認証情報付きのこのテンプレートを使用して、スキャナーがホストに直接アクセスし、ターゲットホストをスキャンし、欠落しているパッチ更新を列挙できるようにします。

• ホスト検出 (Nessus スキャナーのみ) - このスキャンを起動して、ネットワーク上のホストと該当する関連情報 (IP アドレス、FQDN、オペレーティングシステム、開いているポートなど) を確認します。ホストのリストを取得した後、各脆弱性スキャンでターゲットにするホストを選択できます。

  Tenable では、Tenable Nessus Network Monitor などのパッシブネットワーク監視のない企業がこのスキャンを毎週実行し、ネットワーク上の新しい資産を検出することを推奨しています。

  注意: 検出スキャンによって特定された資産は、ライセンスに対してカウントされません。

Tenable では、設定スキャンテンプレートを使用して、ホスト設定がさまざまな業界標準に準拠しているかどうかをチェックすることを推奨しています。設定スキャンは、コンプライアンススキャンと呼ばれることもあります。コンプライアンススキャンが実行できるチェックの詳細については、脆弱性管理スキャンのコンプライアンスおよび脆弱性管理スキャンの SCAP 設定を参照してください。

Tenable では、戦術スキャンテンプレートを使用して、特定の脆弱性または脆弱性グループを見つけるためにネットワークをスキャンすることを推奨しています。

戦術スキャンは軽量でタイムリーなスキャンテンプレートであり、特定の脆弱性に対して資産をスキャンするために使用できます。Tenable では、Tenable Vulnerability Management タクティカルスキャンライブラリを頻繁に更新し、一般に関心のある最新の脆弱性を検出するテンプレートを追加しています。

標準の Tenable Nessus Agent 脆弱性スキャンとは異なり、インベントリ収集テンプレートは Tenable の Tenable の Frictionless Assessment テクノロジーを使用して、より高速なスキャン結果を提供し、スキャンのシステムフットプリントを削減します。エージェントベースのインベントリスキャンは、ホストから基本情報を収集し、それを Tenable Vulnerability Management にアップロードします。その後、Tenable Vulnerability Management は、Tenable がカバレッジをリリースする際に、不足しているパッチおよび脆弱性に対して情報を分析します。これにより、ターゲットホストのパフォーマンスへの影響が軽減されると同時に、アナリストが最新パッチの影響を確認する時間を減らすことができます。詳細については、Tenable 提供の Nessus Agent テンプレートを参照してください。