検出スキャンと評価スキャン

Tenable の製品を使用して、検出スキャン評価スキャンの 2 種類のスキャンを実行できます。Tenable は、ネットワーク上の資産の全容を正確に掴むためにディスカバリースキャンを行い、資産の脆弱性を把握するためにアセスメントスキャンを行うことを推奨します。

検出および評価された資産がどのようにライセンスに対してカウントされるかについての詳細は、Tenable Vulnerability Management ライセンスを参照してください。

タイプ 説明 ライセンス
検出スキャン

ネットワーク上の資産を見つけます。

  • ホスト検出テンプレートにより設定されたスキャン
  • 検出プラグインのみを使用するように設定されたスキャン
  • Tenable Nessus Network Monitor を検出モードで使用するように設定されたスキャン

検出スキャンによって特定された資産は、ライセンスに対してカウントされません。

評価スキャン

資産の脆弱性を見つけます。

たとえば、Tenable Nessus スキャナーまたは Tenable Nessus Agentを使用する、認証スキャンまたは非認証スキャンの実行

認証スキャン

評価スキャンの設定にアクセス認証情報を追加することで、認証 (Authenticated) スキャン (Credentialed スキャンとも呼ばれます) を設定します。

認証されたスキャンを設定することで、認証されていないスキャンよりも広範なチェックを実行できるようになり、スキャン結果がより正確になります。これにより、非常に大規模なネットワークのスキャンが容易になり、ローカルのエクスポージャーやコンプライアンス違反を特定できます。

認証情報を使用したスキャンでは、ローカルユーザーが実行できる任意の操作を実行できます。スキャンのレベルは、ユーザーアカウントに付与されている権限によって異なります。ログインアカウントを介してスキャナーに付与される権限が多いほど (root アクセスや管理者アクセスなど)、スキャン結果は詳細になります。

詳細は、Tenable Vulnerability Management スキャンの認証情報 を参照してください。

非認証スキャン

評価スキャンの設定にアクセス認証情報を追加しない場合、Tenable Vulnerability Management は資産のスキャン時に制限された数のチェックを行います。

一般的には、評価スキャンにより評価されたスキャンは、ライセンスに対してカウントされます。