スキャンの作成
Tenable Vulnerability Management で、スキャンテンプレートを使用してスキャンを作成できます。テンプレートに関する一般的な情報については、Scan Templates and Settingsを参照してください。
スキャンを作成すると、Tenable Vulnerability Management はあなたにそのスキャンに対する所有者のアクセス許可を割り当てます。
ヒント: 以前のスキャン時に資産で識別された特定の脆弱性を素早くターゲットにするには、Tenable Vulnerability Management 修正スキャンを作成します。
注意: Tenable Vulnerability Management のダッシュボード、レポート、ワークベンチから、PCI 四半期外部スキャンデータが意図的に除外されています。これは、スキャンが事細かく検出する設定になっているためです。この設定の場合、Tenable Vulnerability Management が本来検出しないはずのものを誤検出してしまいます。詳細は、Tenable PCI ASV Scans を参照してください。
注意: Tenable Vulnerability Management で Linux マシンをスキャンする場合、Linux マシンのシェル設定ファイルには 4 文字以上の PS1 変数 (例: PS1='\u@\h:~\$ ') が必要です。4 文字未満の PS1 変数 (例: PS1='\$ ') があると、全体のスキャン時間が大幅に増加する可能性があります。
脆弱性スキャンを作成する方法のデモについては、次の動画をご覧ください。
始める前に
- (オプション) Tenable Vulnerability Management のスキャン制限事項を確認します。
- ユーザー定義テンプレートからスキャンを作成する場合は、Create a User-Defined Template の説明に従ってユーザー定義テンプレートを作成します。
- スキャンで使用する任意のターゲットのアクセスグループを作成し、適切なユーザーに [スキャン可] アクセス許可を割り当てます。
スキャンを作成する方法
-
左側のナビゲーションで、 [スキャン] をクリックします。
[スキャン] ページが表示されます。
-
[スキャン] で、[脆弱性管理スキャン] か [ウェブアプリケーションスキャン] の表示を選択します。
またこれにより、Tenable Vulnerability Management スキャンと Tenable Web App Scanning スキャンのどちらを作成するかが決定されます。
-
ページの右上にある [スキャンを作成する] ボタンをクリックします。
[スキャンテンプレートの選択] ページが表示されます。
-
次のいずれかを行います。
-
Tenable Vulnerability Management スキャンを作成する場合は、次の手順を使用します。
-
[Nessus スキャナー]、[Nessus Agent]、[ユーザー定義] タブのいずれかをクリックし、スキャンに使用できるテンプレートを表示します。
タブが表示されます。
注意: [スキャンオペレーター] のアクセス許可を持つユーザーは、自分のアカウントと共有されているユーザー定義テンプレートのみを表示および使用できます。
-
スキャンに使用するテンプレートのタイルをクリックします。
[スキャンの作成] ページが表示されます。
-
スキャンを設定します。
タブ アクション 設定 スキャンテンプレートで利用できる設定を行います。
- 基本設定 - スキャンテンプレートの組織的な要素とセキュリティ関連の要素を指定できます。これには、スキャンの名前、ターゲット、スキャンをスケジュールするかどうか、スキャンのアクセス許可を持つユーザーの指定が含まれます。
- Discovery 設定 - スキャンが検出とポートスキャンを実行する方法を指定します。
- 評価設定 - スキャンが脆弱性を識別する方法と、識別される脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。
- Report 設定 - スキャンがレポートを生成するかどうかを指定します。
- 詳細設定 - スキャン効率のための高度な制御を指定します。
認証情報 認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
Compliance/SCAP 監査する必要のあるプラットフォームを指定します。Tenable, Inc. は各プラットフォームの監査のベストプラクティスを提供しています。また、カスタムの監査ファイルをアップロードすることもできます。 プラグイン プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。 -
次のいずれかを行います。
-
スキャンを起動せずに保存する場合は、[保存] をクリックします。
Tenable Vulnerability Management がスキャンを保存します。
-
今すぐスキャンを保存して起動する場合は、[保存して起動] をクリックします。
注意: スキャンを後で実行するようにスケジュールした場合は、[保存して起動] オプションは利用できません。
注意: インポートされたスキャンを編集している場合、[保存して開始] オプションは使用できません。
Tenable Vulnerability Management がスキャンを保存して起動します。
-
-
-
Tenable Web App Scanning スキャンを作成する場合は、次の手順を使用します。
-
[ウェブアプリケーション] タブまたは [ユーザー定義] タブをクリックし、スキャンに使用できるテンプレートを表示します。
タブが表示されます。
注意: [スキャンオペレーター] のアクセス許可を持つユーザーは、自分のアカウントと共有されているユーザー定義テンプレートのみを表示および使用できます。
-
スキャンに使用するテンプレートのタイルをクリックします。
[スキャンの作成] ページが表示されます。
-
スキャンを設定します。
タブ アクション 設定 スキャンテンプレートで利用できる設定をします。詳細は、Tenable Web App Scanning スキャンの基本設定 を参照してください。 範囲 スキャンに含めるまたはスキャンから除外する URL とファイルタイプを指定します。詳細は、Tenable Web App Scanning スキャンの範囲設定 を参照してください。 資産 スキャンによる脆弱性の識別方法と、識別対象の脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。詳細は、Tenable Web App Scanning スキャンの評価設定 を参照してください。 詳細 スキャン効率を高めるための高度な制御を指定します。 認証情報 認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。 プラグイン プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。 -
次のいずれかを行います。
-
スキャンを起動せずに保存する場合は、[保存] をクリックします。
Tenable Vulnerability Management がスキャンを保存します。
-
今すぐスキャンを保存して起動する場合は、[保存して起動] をクリックします。
注意: スキャンを後で実行するようにスケジュールした場合は、[保存して起動] オプションは利用できません。
注意: インポートされたスキャンを編集している場合、[保存して開始] オプションは使用できません。
Tenable Vulnerability Management がスキャンを保存して起動します。
-
-
-