設定済みの Discovery 設定

次の表に記載されている通り、Tenable が提供するスキャナーテンプレートの一部には設定済みの検出設定が含まれます。設定済みの検出設定は、選択したテンプレートおよび [Scan Type] (スキャンの種類) の両方によって決定されます。

テンプレート スキャンタイプ 設定済みの設定
脆弱性スキャン (共通)
高度なネットワークスキャン すべてデフォルト
基本的なネットワークスキャン ポートスキャン (共通ポート) (デフォルト)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

Custom (カスタム)

すべてデフォルト

Credentialed Patch Audit (認証パッチ監査) ポートスキャン (共通ポート) (デフォルト)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

カスタム

すべてデフォルト

ホスト検出

Host enumeration (デフォルト)

  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

OS 識別
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP

ポートスキャン (共通ポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

カスタム

すべてデフォルト

内部 PCI ネットワークスキャン ポートスキャン (共通ポート) (デフォルト)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

カスタム

すべてデフォルト

従来のウェブアプリケーションスキャン

ポートスキャン (共通ポート) (デフォルト)

  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • 共通ポートをスキャンする
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

ポートスキャン (すべてのポート)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ポートスキャナーの設定
    • すべてのポートをスキャンする (1~65535)
    • 認証情報が提供されている場合は netstat を使用する
    • 必要に応じて SYN スキャナーを使用する
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

カスタム

すべてデフォルト

モバイルデバイススキャン
PCI 四半期毎外部スキャン [応答しないホストのスキャン] のデフォルト
設定スキャン    
クラウドインフラ監査
内部 PCI ネットワークスキャン
オフライン設定監査
ポリシーコンプライアンス監査

Default (デフォルト)

  • 全般設定 :
    • Ping the remote host
    • ローカルの Tenable Nessus ホストを常にテストする
  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

カスタム

すべてデフォルト

SCAP and OVAL Auditing (SCAP および OVAL 監査)

Host enumeration (デフォルト)

  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

カスタム

すべてデフォルト

戦術スキャン
Badlock 検出

クイック

  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • TCP ポート 23、25、80、443 をスキャン
    • よく使用されるポート上の SSL/TLS を検出
Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出
Thorough
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
Custom (カスタム)

すべてデフォルト

Bash Shellshock 検出

クイック

  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • TCP ポート 23、25、80、443 をスキャン
    • よく使用されるポート上の SSL/TLS を検出
  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出
  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

Thorough
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

Custom (カスタム)

すべてデフォルト

DROWN 検出

クイック

  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • TCP ポート 23、25、80、443 をスキャン
    • よく使用されるポート上の SSL/TLS を検出
Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出

Thorough

  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
カスタム

すべてデフォルト

Intel AMT セキュリティバイパス クイック
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • TCP ポート 16992、16993、623、80、443 をスキャン
    • よく使用されるポート上の SSL/TLS を検出
Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出
Thorough
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
カスタム

すべてデフォルト

マルウェアのスキャン Host enumeration (デフォルト)
  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

Host enumeration (脆弱なホストを含む)

  • 全般設定

    • ローカルの Nessus ホストを常にテストする
    • 高速ネットワーク検出を使用
  • ホストが使用する Ping

    • TCP
    • ARP
    • ICMP (2 回のリトライ)

  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

カスタム

すべてデフォルト

Shadow Brokers Scan (Shadow Brokers スキャン) Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出
  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

Thorough
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
  • 次を含むすべてのデバイスをスキャン

    • プリンター
    • Novell Netware ホスト

カスタム

すべてデフォルト

Spectre および Meltdown 検出 Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出
Thorough
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
カスタム

すべてデフォルト

WannaCry Ransomware Detection クイック
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • TCP ポート 139、445 をスキャン
    • よく使用されるポート上の SSL/TLS を検出
Normal (デフォルト)
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • デフォルトの Nessus のポート範囲をスキャンする
    • よく使用されるポート上の SSL/TLS を検出
Thorough
  • 全般設定

    • リモート ホストに ping
    • ローカルの Nessus ホストを常にテストする
  • サービス検出設定

    • すべての TCP ポートをスキャンする
    • すべてのオープンなポート上の SSL を検出
カスタム

すべてデフォルト