Tenable Vulnerability Management スキャンでのプラグインの設定

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なスキャンのアクセス許可: 設定可

必要なテンプレートのアクセス許可: 設定可

注意: スキャンがユーザー定義テンプレートに基づいている場合、スキャンの [プラグイン] 設定はできません。これらの設定は、関連するユーザー定義テンプレートでのみ変更できます。

注意: Tenable が新しいプラグインを Tenable Vulnerability Management に追加したときに、そのプラグインが属するプラグインファミリー全体がスキャンポリシーテンプレートで有効になっている場合、その新しいプラグインは自動的に有効になります。

Tenable 提供の [高度なスキャン] テンプレートを使用してスキャンまたはユーザー定義テンプレートを作成する場合、個別またはプラグインファミリー別にプラグインを有効にする、もしくは無効にすることで、スキャンがどのセキュリティチェックを実施するかを設定できます。

スキャンまたはユーザー定義テンプレートを作成して保存すると、最初に選択されたすべてのプラグインが記録されます。プラグインの更新により新しいプラグインを受領したときに、プラグインが関連付けられているファミリーが有効な場合、このプラグインも自動的に有効になります。ファミリーが無効にされるか、一部のみ有効な場合、そのファミリーの新しいプラグインも自動的に無効になります。

警告: サービス拒否ファミリーには、障害を引き起こさない便利なチェックが含まれていますが、その他に、安全チェックオプションが有効になっていない場合にネットワークの停止を引き起こす可能性のあるプラグインも含まれています。サービス拒否ファミリーを安全チェックと合わせて使用することで、潜在的に危険なプラグインが実行されないようにできます。ただし、Tenable は、保守作業のための時間中で問題に対応できるスタッフがいる場合を除き、本番環境のネットワークではサービス拒否ファミリーを使用しないことを推奨しています。

スキャンまたはユーザー定義テンプレートのプラグインを設定する方法

  1. 次のいずれかを行います。
      スキャンを
    1. 作成または編集します。
    2. ユーザー定義テンプレートを作成または編集します。
  2. スキャン設定ページの左側のメニューで、[プラグイン] をクリックします。

    [プラグイン] ページが表示されます。このページにはプラグインファミリーの表が含まれます。

  3. 次のいずれかを行います。各種の属性を使用して、プラグインファミリーの表を
    • プラグインファミリー名を使用して、プラグインファミリーを検索します。検索についての詳細は、Tenable Vulnerability Management の表を参照してください。
  4. プラグインファミリーのすべてのプラグインを有効または無効にするには、プラグインファミリーの行にある [ステータス] トグルをクリックします。
    • On - プラグインファミリーに関連するセキュリティチェックをスキャンに含めます。
    • Off - プラグインファミリーに関連するセキュリティチェックをスキャンから除外します。
  5. 個別のプラグインファミリーの特定のプラグインを有効または無効にします。
    1. プラグインファミリーの表で、プラグインを編集するプラグインファミリーをクリックします。プラグインファミリープレーンが表示されます。
    2. (オプション) 個別のプラグインをクリックして、プラグインの詳細 ([概要][説明]、および [ソリューション]) をレビューします。

    3. 有効または無効にしたいそれぞれのプラグインで、[ステータス] チェックボックスを選択または選択解除します。
    4. [保存] をクリックします。

      [プラグイン] ページが表示されます。プラグインファミリーの表で、Tenable Vulnerability Management はプラグインファミリーのステータスを次のように更新します。

      • On - プラグインファミリーのすべてのプラグインが有効となっている場合、そのプラグインファミリーに関連するセキュリティチェックはスキャンに含まれます。
      • Off - プラグインファミリーのすべてのプラグインが無効となっている場合、そのプラグインファミリーに関連するセキュリティチェックはスキャンから除外されます。

        ヒント: プラグインファミリーを無効にすると、スキャンの実行に必要な時間とリソースを削減できます。

      • Mixed - プラグインファミリーの一部のプラグインのみが有効となっている場合、有効となっているプラグインのみがスキャンに含まれます。無効なプラグインが混在するプラグインファミリーには、ロックされた状態またはロック解除された状態の南京錠のアイコン が表示されます。

        • ロックされた南京錠 - プラグインフィードの更新を通じてプラグインファミリーに追加された新しいプラグインは、ポリシーで自動的に無効化されます。

        • ロック解除された南京錠 - プラグインフィードの更新を通じてプラグインファミリーに追加された新しいプラグインは、ポリシーで自動的に有効化されます。

    5. [保存] をクリックして、プラグインファミリーの変更を保存します。
  6. [保存] をクリックして、スキャンまたはユーザー定義テンプレートの変更を保存します。