重複資産の削除と防止

Tenable Vulnerability Management では、認証スキャンまたはエージェントスキャンでスキャンすると、資産に一意の ID が割り当てられます。Tenable Vulnerability Management は、スキャンを実行するたびにこの一意の ID をチェックします。これにより、既存の資産レコードを新規の検出結果、解決済みの検出結果、または再表面化した検出結果で更新できます。その後、同じ資産に対して認証情報なしのスキャンを実行すると、スキャナーが資産にログインできず、一意の ID を取得できないというシナリオが発生する可能性があります。この場合、Tenable Vulnerability Management はその資産を新規と見なし、新しいレコードを作成します (この例では資産の複製)。

重複資産の削除

Tenable Vulnerability Management の重複資産を削除する方法

1. [調査] セクションで、資産リストを表示します。

2. 重複する資産を削除します。

   資産が削除されると、Tenable Vulnerability Management はすぐにライセンスを使用可能なライセンス数に戻します。

重複資産の防止

ベストプラクティスとして Tenable では、完全な脆弱性カバレッジを確実にするために、認証なし、認証あり、エージェントスキャンを組み合わせて資産をスキャンすることをおすすめしています。エージェントスキャンおよび認証情報を使用しない Nessus スキャンを実行する際の資産の重複を解決するために、Tenable では、Tenable Nessus Agent バージョン 10.6.0 以降に含まれるエージェントポートを開く機能を使用することをおすすめしています。この機能の詳細な設定情報を表示するには、Tenable Nessus Agent ユーザーガイドの Tenable Vulnerability Management で資産の重複を回避するためのエージェントプロファイルの設定を参照してください。

注意: エージェントポートを開く機能では、既存の重複はマージされません。設定を行った場合にのみ、エージェントスキャンと非認証 Nessus スキャンの間の資産重複問題が解決されます。

各スキャンタイプでそれぞれ異なるユースケースがありますが、Tenable が一般的に推奨するスキャンタイプの優先順位は、次の順番になります。

1. Tenable Nessus スキャナーから行う認証スキャン

2. Tenable Nessus Agent スキャン

3. 認証なしのスキャン

4. Tenable Nessus Network Monitor

詳細は、Create a Tenable Vulnerability Management Scanを参照してください。