Tenable Vulnerability Management スキャンにおけるコンプライアンス
注意: スキャンがユーザー定義
Tenable Vulnerability Management は、ネットワークサービスの脆弱性スキャンを実行できるだけでなく、サーバーにログインして不足しているパッチを検出できます。
ただし、脆弱性がないからといって、サーバーが正しく設定されている、または特定の標準に「準拠している」というわけではありません。
Tenable Vulnerability Management を使用して、脆弱性のスキャンとコンプライアンスの監査を実行し、すべてのデータを一度に取得できます。サーバーの設定方法、パッチの適用方法、存在する脆弱性の種類を知ることは、リスクを軽減する手段の決定に役立ちます。
より大きな視点から見ると、ネットワーク全体または資産クラスの情報が集約されていれば、セキュリティとリスクをグローバルに分析できます。これにより、監査人とネットワーク管理者は非準拠システムの傾向を見つけ、きめ細かく制御しながら大規模に修正できます。
スキャンまたはポリシーを設定する際に、監査として知られるコンプライアンスチェックを 1 つ以上含めることができます。各コンプライアンスチェックには特定の認証情報が必要です。
一部のコンプライアンスチェックは Tenable によって事前設定されていますが、カスタマイズした監査項目を作成してアップロードすることも可能です。
コンプライアンスチェックや監査項目のカスタマイズの詳細は、Compliance Checks Reference を参照してください。
注意: 1 つのポリシーコンプライアンス監査スキャンに含めることができる監査ファイルの最大数は、監査ファイルが必要とする合計実行時間とメモリによって制限されます。この制限を超えると、スキャン結果が不完全になったり失敗したりする可能性があります。Tenable では、想定される影響を限定的なものにするため、スキャンの範囲とコンプライアンス要件を明確にしたうえで、スキャンポリシーで対象となる監査を選択することを推奨しています。
コンプライアンスチェック | 必要な認証情報 |
---|---|
Adtran AOS | SSH |
Alcatel TiMOS | SSH |
Amazon AWS | Amazon AWS |
Arista EOS | SSH |
Aruba0S | SSH |
Blue Coat ProxySG | SSH |
Brocade Fabricos | SSH |
Check Point GAiA | SSH |
Cisco ACI | SSH |
Cisco Firepower | SSH |
Cisco IOS | SSH |
Cisco Viptela | SSH |
Citrix Application Delivery | SSH |
データベース | データベース |
Extreme ExtremeXOS | SSH |
F5 | F5 |
FireEye | SSH |
Fortigate FortiOS | SSH |
Generic SSH | SSH |
Google Cloud Platform | SSH |
HP ProCurve | SSH |
Huawei VRP | SSH |
IBM DB2 DB | データベース |
IBM iSeries | IBM iSeries |
Juniper Junos | SSH |
Microsoft Azure | Microsoft Azure |
モバイルデバイスマネージャー | AirWatch または Mobileiron |
MongoDB | MongoDB |
Microsoft SQL Server DB | データベース |
MySQL DB | データベース |
NetApp API | NetApp API |
NetApp Data ONTAP | SSH |
OpenShift | OpenShift Container Platform |
OpenStack | OpenStack |
Oracle DB | データベース |
NetApp Data ONTAP | SSH |
Palo Alto Networks PAN-OS | PAN-OS |
Rackspace | Rackspace |
RHEV | RHEV |
Salesforce.com | Salesforce SOAP API |
SonicWALL SonicOS | SSH |
Splunk | Splunk API |
Sybase DB | データベース |
Unix | SSH |
Unixファイルコンテンツ | SSH |
VMware vCenter/vSphere | VMware ESX SOAP APIまたはVMware vCenter SOAP API |
WatchGuard | SSH |
Windows | Windows |
Windowsファイルコンテンツ | Windows |
Zoom | Zoom |
ZTE ROSNG | SSH |