パフォーマンス

パフォーマンスの最適化を開始するには、次のセクションを使用してください。Tenable は、Professional Services のヘルスチェックを利用して、特定の環境や企業のプロセスに合わせて Tenable Security Center を最適化することを強く推奨します。

パフォーマンスの最適化を開始する前に、Tenable Security Center およびスキャナーのデプロイメントが一般要件ガイドに記載されている環境要件に適合することを確認してください。

Tenable Security Center

• 非常に大規模なデプロイメントでは、インスタンスをスキャン層、またはレポート層のインスタンスとして指定する必要があります。詳細は、階層化されたデプロイメントを参照してください。
• 複雑なレポート要件がある場合は、特定の機能を、頻繁なアクセス要求で非常に大量のデータを処理するように設計されたアプリケーション (たとえば SIEM) にオフロードすることを検討してください。
• スタンドアロンのインスタンスおよびレポート層のインスタンスに対しては、100,000 個のアクティブな IP アドレス毎に 128 GB の RAM (たとえば、150,000 個の IP アドレスの場合は 192 GB の RAM の割り当て) を割り当ててください。
• 特定の静的なディスク領域 (たとえばトレンドデータ) を使用しない場合は、マウントポイントを使用して、それらをより大容量で低速なストレージへとオフロードできます。
• Tenable サポート または Professional Services が特別に推奨または支援する場合を除き、すべての Tenable Security Center インスタンスについて、以下のリソース推奨事項を遵守してください。
  • 500 個以下の Tenable Security Center ユーザーアカウント
  • 50 以下の Tenable Security Center ユーザーアカウントの同時接続数
  • 50 以下の組織
  • 250 個以下の付属スキャナー

  • 200 以下のリポジトリ数

    注意: 一般に、複数の小さいリポジトリの方が、1 つの大きなリポジトリよりもパフォーマンスが高くなります (たとえば、それぞれ 5,000 個の IP アドレスを有する 5 つのリポジトリは、25,000 個の IP アドレスを有する単一のリポジトリよりも、一般的にパフォーマンスが高くなります)。

• 不要な場合にはサンプルコンテンツの作成を無効にしてください (たとえば、サンプルのダッシュボードや資産)。

スキャナー

• アセスメントスキャンの方法の情報を考慮して、Tenable Nessus スキャナーネットワークが、スキャナーの環境に対して最適に配置されていることを確認してください。
• 過負荷となったスキャンに関連するパフォーマンスの問題の兆候を捉えるために、Tenable Nessus スキャナーのイベントログ記録を有効にして、ログを監視してください。
• 高パフォーマンス環境 (たとえば、指定された期限までにスキャンが終了しなければならない環境) では、物理システムを通じて、または仮想環境の専用リソースプールを使用して、ハードウェアリソースを Tenable Nessus 専用に割り当ててください。
• スキャン時間に影響を及ぼす変動要素に記載されている影響を確認し、考慮してください。