Tenable Vulnerability Management プラットフォームのリリースノート - 2022 年 3 月
以下のリリースノートは、新しいリリース順にリストされています。特定のリリースノートに移動するには、次のリストを使用してください。
セルフサービス SAML
-
Tenable Vulnerability Management でセルフサービス SAML 設定が利用できるようになりました。これまで、Tenable Vulnerability Management インスタンスでシングルサインオン (SSO) を有効にしたいお客様は、サポートチケットを開いて、Tenable に SAML 設定の作成をリクエストする必要がありました。セルフサービス SAML を使用すると、管理者権限を持つお客様が独自の SAML 設定を作成して、サポートに連絡することなくシングルサインオンを有効にすることができます。
-
多要素認証: Tenable Vulnerability Management の管理者がセルフサービスセキュリティ設定を利用できるようになりました。セルフサービスセキュリティ設定により、管理者権限を持つユーザーは次のことを行えます。
-
組織のインスタンスのユーザーに API キーの生成を許可
-
インスタンスのユーザーに多要素認証の設定を要求
-
インスタンスのユーザーに SAML シングルサインオン (SSO) を使用したアカウントのログインを許可
-
ユーザーにパスワードを使用したユーザー自身のアカウントのログインを許可
-
スキャン UI の更新
-
スキャナーとエージェントの脆弱性管理スキャンテンプレートのカテゴリ名を、それぞれ Nessus スキャナーと Nessus Agent に変更しました。
-
よりわかりやすくするために、スキャンのユーザーアクセス許可ロール名を更新しました。
-
[Nessus スキャナー] > [基本設定] ページに [スキャナー] ドロップダウンを追加しました。このドロップダウンを使用して、クラウドスキャナーまたは内部/ローカルスキャナーのいずれかを選択できます。
-
スキャナーセンサー名を編集できるようになりました。
-
offline_agent_scan_trigger_execution_threshold_day と Maximum_scans_per_day の 2 つの Nessus Agent 設定を追加しました。
-
タグ、ネットワーク、スキャナーの選択に関連するページとフィールドにツールチップを追加しました。
高度なクエリの更新
-
タグルールの作成中や資産のフィルタリング中に高度なクエリを実行する場合、UUID に加えてタグ名を使用できるようになりました。
-
高度なクエリで入力ミスをすると、問題の説明とともにエラーが表示されます。
新しいインベントリの収集のエージェントスキャンテンプレート
新しいインベントリの収集のスキャンテンプレートは Frictionless Assessment (摩擦のない評価) を利用して、さまざまな環境のホストに対する軽量なスキャンオプションを提供します。インベントリエージェントは、200MB 未満の運用インストールに利用可能な最小のエージェントフットプリントを提供し、Linux および Windows オペレーティングシステムのほとんどの OS レベルのチェックをカバーします。リソースが限られているホスト、制限付きの VM、OS レベルのチェックのみが必要なシステム、または Tenable Vulnerability Management の Frictionless Assessment (摩擦のない評価) にネイティブに統合されていないクラウド資産をスキャンする場合に最適なソリューションです。
タグ付けの改善
-
[基本] モードで最大 10 個のタグを追加できるようになり、タグを適用する際に、Tenable Vulnerability Management の特定のタグルールに AND または OR ロジックを使用するかどうかを選択できるようになりました。
-
[基本] モードでは、タグルールが既存のタグをルールの一部として使用する場合に、Tenable Vulnerability Management はタグ UUID 値ではなく、タグカテゴリと値の名前を表示します。
API の最近の変更については、Tenable 開発者ポータル の変更ログを参照してください。