スキャンの分散

概要

スキャン分散機能により、企業のスキャナーだけでなく、Tenable Vulnerability Management が提供するクラウドスキャナーのスキャン効率がプラットフォーム全体で向上します。企業に属するスキャナーの場合、Tenable Vulnerability Management は個別のスキャナーに完全なスキャンジョブを割り当てるのではなく、スキャンに割り当てられたスキャナーグループ内の複数のスキャナーに対して、スキャンをタスクとして分散します。同様に、Tenable Vulnerability Management は Tenable が提供するクラウドスキャナーを使用して、スキャナーグループの間にまたがるジョブとしてスキャンを分散します。Tenable Vulnerability Management はジョブをタスクに分割し、グループ内のスキャナーに送ります。

いずれの場合も、複数のスキャンを同時に効果的に実行でき、個別のスキャナーでスキャンを 1 回ずつ行う場合のボトルネックを解消できます。企業による需要が拡大すればするほど、パフォーマンスは低下しがちです。スキャンが特定のスキャナーに割り当てられている場合でも、それらのスキャンは同時に実行できるタスクに分割されるため、スキャナーはスキャンジョブをより効率的に完了できます。

スキャナーがタスクを完了すると、Tenable Vulnerability Management はすぐに結果を反映します。スキャンをキャンセルしても、既に取得された結果は保持されます。スキャン中にスキャナーがクラッシュした場合や、ターゲットで問題が発生した場合も、他のタスクは通常どおり実行されます。

各スキャンタスクは、120 の IP アドレスをスキャンします。スキャンジョブの最後のスキャンタスクでは、IP アドレスが 120 未満になる場合があります (たとえば、Tenable Vulnerability Management は 300 の IP アドレスのスキャンジョブを 2 つの 120 IP アドレスタスクと 1 つの 60 IP アドレスタスクに分割します)。

スキャン分散機能の仕組み

スキャンジョブが作成されると、ジョブは時スキャナーのジョブキューのディレクトリ (スキャンでスキャナーが指定されている場合) またはスキャナーグループのジョブキューに入れられます。

スキャン操作

スキャン分散機能によるスキャンのタスクへの分割は非同期的に行われるため、スキャンを操作できる方法には若干の差異があります。

スキャナーグループ

スキャングループを作成すると、企業のスキャナーでスキャン分散機能を使用できます。スキャナーグループを使用すると、1 台のスキャナーで全体のジョブを完了するのではなく、グループに割り当てた個別のスキャナー間にタスクを分配することによって、スキャン効率を最大化できます。

スキャン結果

スキャナーがタスクを完了すると、スキャン結果をリアルタイムで表示できます。タスクが完了するたびに、Tenable Vulnerability Management はスキャン結果を新規データで更新します。スキャンが失敗または中断された場合、プロセスが完了しなかったことがスキャンに反映されますが、既に完了した結果は Tenable Vulnerability Management により保持されます。

ジョブが複数のスキャナーに割り当てられており、それらのスキャナーの 1 つが失敗した場合、他のスキャナーにディスパッチされたタスクは引き続き実行されます。