スキャン制限事項
次の表は Tenable Vulnerability Management のスキャンの制限事項を示しています。
制限 | 説明 |
---|---|
評価スキャンごとのターゲット IP アドレスまたはホスト名 | Tenable Vulnerability Management は、1 回の評価スキャンでターゲットとする IP アドレスまたはホスト名の数を制限します (詳しくは、検出スキャンと評価スキャンを参照してください)。ホストターゲットの制限は、組織でライセンス付与されている資産数の 10 倍です。 たとえば、組織でライセンス付与されている資産数が 1,000 の場合、Tenable Vulnerability Management では 1 回の評価スキャンで 10,000 を超えるホスト名または IP アドレスをターゲットにできません。この上限を超えると、Tenable Vulnerability Management はスキャンを中止します。 |
検出スキャンごとのターゲット IP アドレスまたはホスト名 |
Tenable Vulnerability Management は、1 回の検出スキャンでターゲットとする IP アドレスまたはホスト名の数を制限します (詳しくは、検出スキャンと評価スキャンを参照してください)。ホストターゲットの制限は、組織でライセンス付与されている資産数の 1,000 倍です。 たとえば、組織でライセンス付与されている資産数が 1,000 の場合、Tenable Vulnerability Management では 1 回の検出スキャンで 1,000,000 を超えるホスト名または IP アドレスをターゲットにできません。この上限を超えると、Tenable Vulnerability Management はスキャンを中止します。 |
スキャンあたりのホストスキャン結果数 | Tenable Vulnerability Management は、1 回のスキャンで生成できるライブホストの数を制限しています。ライブホストスキャン結果の制限は、所属組織のライセンスのある資産数の 1.1 倍です。 たとえば、所属組織のライセンスのある資産カウントが 1,000 の場合、Tenable Vulnerability Management では 1 回のスキャンで 1,100 を超えるライブホストのスキャン結果を生成できません。この上限を超えると、Tenable Vulnerability Management はスキャンを中止します。Tenable Vulnerability Management は、検出スキャンにはライブホストスキャン結果の上限を適用しません。 Tenable Vulnerability Management1 回のスキャンで生成できるスキャン結果のデッドホストの数も制限しています。デッドホストスキャン結果の上限は、所属組織のライセンスのある資産カウントの 100 倍です。 たとえば、所属組織のライセンスのある資産カウントが 1,000 の場合、Tenable Vulnerability Management では 1 回のスキャンで 100,000 を超えるデッドホストのスキャン結果を生成できません。この上限を超えると、Tenable Vulnerability Management はスキャンを中止します。 |
スキャンごとのターゲット IP アドレスまたは範囲 | スキャンのターゲットを設定する際に、300,000 個を超えるコンマ区切りの IP アドレスまたは範囲を指定することはできません。 |
アクティブスキャン | コンテナで 25 を超えるスキャンを同時に実行することはできません。 |
スキャンチャンク |
Tenable Vulnerability Management は、スキャンチャンクを 10,000 個のホスト、150,000 件の検出結果、または合計サイズ 7 GB に制限します。スキャンチャンクがこれらのいずれかの値を超えると、Tenable Vulnerability Management はスキャンを処理せず、最終的に中止します。 注意: これにより、MDM 評価、Nessus ファイルのインポート、非常に大規模な自動検出シナリオ (VMware など) の項目が、評価ターゲットが 10,000 件未満の個別のスキャンに制限されます。
|
スキャンの設定 | Tenable Vulnerability Management で作成できるスキャン設定の数は 10,000 スキャンに制限されています。Tenable では、新しいスキャンを作成する代わりに、スケジュールされたスキャンを再利用することを推奨しています。このアプローチにより、ユーザーインターフェースの待ち時間が短縮できます。 |