ターゲットグループ

ターゲットグループを使用して、スキャンターゲットを管理することもできます。ただし Tenable では、可能であれば、代わりにタグを使用して資産をグループ化してスキャンすることを推奨しています。将来的に、タグ付け機能とオプションがターゲットグループで現在使用可能なものと一致する場合は、Tenable がターゲットグループをタグに変換し、既存のターゲットグループを廃止する予定です。ユーザー側のアクションは必要ありません。Tenable は、ターゲットグループを変換して廃止する 60 暦日前に通知を行います。詳細については、Tenable の担当者までお問い合わせください。

ターゲットグループにより、FQDN、CIDR 表記、または IP アドレス範囲でスキャンターゲットのリストを設定することができます。そしてそのターゲットグループを、企業のどのユーザーがスキャンの設定や (ワークベンチを含む) ダッシュボードのフィルタリングに使用できるのかを指定できます。

注意: Tenable では、1 つのターゲットグループ内にあるターゲット数を制限することをお勧めします。ターゲット数が多すぎるターゲットグループでダッシュボードをフィルタリングすると、Tenable Vulnerability Management はデータを表示できない場合があります。

注意: CIDR 表記でリストされたスキャンターゲットは、次のいずれかの形式である必要があります。

xx.xx.0.0/16
xx.xx.xx.0/24

ユーザーにターゲットグループのアクセス許可を付与すると、そのユーザーはスキャン設定の [ターゲットグループ] オプションで、そのターゲットグループを使用できるようになります。しかし、そのユーザーには、アクセスグループ内でそのターゲットに対する [スキャン可] アクセス許可も付与しなければなりません。そうしないと、Tenable Vulnerability Management はそのターゲットをスキャン結果から除外します。詳細は、権限を参照してください。

ターゲットグループを管理するには、次の手順を使用します。

ターゲットグループの作成

システムターゲットグループ

必要なユーザーロール: 管理者

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

新しいインターフェースでターゲットグループを作成する方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左のナビゲーションプレーンで [設定] をクリックします。

[設定] ページが表示されます。
[ターゲットグループ] タイルをクリックします。

[ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。
ユーザーターゲットグループを編集する場合は、[ユーザー] をクリックします。編集しない場合は、[システム] ターゲットグループタブにとどまります。
ページの右上にある [ターゲットグループの作成] ボタンをクリックします。

[ターゲットグループの作成] ページが表示されます。

[一般] 設定を行います。

設定	説明
名前	ターゲットグループの名前
ターゲット	FQDN、CIDR 表記、または IP アドレスのコンマ区切りのリスト注意: CIDR 表記でリストされたスキャンターゲットは、次のいずれかの形式である必要があります。 xx.xx.0.0/16 xx.xx.xx.0/24 注意: IP アドレス範囲の形式 (例: 192.168.0.1-192.168.0.255) では、Tenable Vulnerability Management は「-」から 1023 までの最大数をサポートします。
ターゲットのアップロード	スキャンする FQDN または IP アドレス範囲のコンマ区切りのリストを含むテキストファイルシステムは、ターゲットグループが保存された後、アップロードされたターゲットを [ターゲット] ボックスに追加します。

設定

説明

名前

ターゲットグループの名前

ターゲット

FQDN、CIDR 表記、または IP アドレスのコンマ区切りのリスト

注意: CIDR 表記でリストされたスキャンターゲットは、次のいずれかの形式である必要があります。

xx.xx.0.0/16
xx.xx.xx.0/24

注意: IP アドレス範囲の形式 (例: 192.168.0.1-192.168.0.255) では、Tenable Vulnerability Management は「-」から 1023 までの最大数をサポートします。

ターゲットのアップロード

スキャンする FQDN または IP アドレス範囲のコンマ区切りのリストを含むテキストファイル

システムは、ターゲットグループが保存された後、アップロードされたターゲットを [ターゲット] ボックスに追加します。

グループのユーザーアクセス許可を設定します。
注意: ユーザーにターゲットグループのアクセス許可を付与すると、そのユーザーはスキャン設定の [ターゲットグループ] オプションで、そのターゲットグループを使用できるようになります。しかし、そのユーザーには、アクセスグループ内でそのターゲットに対する [スキャン可] アクセス許可も付与しなければなりません。そうしないと、Tenable Vulnerability Management はそのターゲットをスキャン結果から除外します。詳細については、アクセスグループを参照してください。
[保存] をクリックします。

次のうちのいずれかが起こります。
- ターゲットグループのユーザーアクセス許可を設定した場合、Tenable Vulnerability Management はターゲットグループを作成し、それを [ターゲットグループ] ページ上の表に追加します。
- ターゲットグループに対してデフォルトの [アクセスなし] アクセス許可を維持した場合、確認ウィンドウが表示されます。
  
  これに対し、次のうちのどちらかを選択します。
  - そのターゲットグループに対してデフォルトの設定が適切な場合は、[続行] をクリックしてアクションを確定します。
  - そのターゲットグループに対してデフォルトの設定が適切ではない場合は、[キャンセル] をクリックしてターゲットグループのユーザーアクセス許可の設定に戻ります。

ターゲットグループのユーザーアクセス許可の設定

システムターゲットグループ

必要なユーザーロール: 管理者

必要なターゲットグループのアクセス許可: Any

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 変更可

注意: クラウドインフラを監査するために、Tenable Vulnerability Management では、[スキャン可] アクセス許可を持つターゲットグループが 127.0.0.1 上に存在する必要があります。

注意: ユーザーがスキャン設定の [ターゲットグループ] オプションでターゲットグループを使用できるようにするには、ターゲットのアクセスグループでそのユーザーに [スキャン可] アクセス許可を付与する必要もあります。付与しなかった場合は、Tenable Vulnerability Management によりスキャン結果からそのターゲットが除外されます。詳細については、アクセスグループを参照してください。

ターゲットグループのアクセス許可を設定する方法

ターゲットグループを作成または編集します。
[ユーザーのアクセス許可] セクションで、次のいずれかを行います。
- [デフォルト] ユーザーのアクセス許可を変更する
  注意: [デフォルト] ユーザーとは、ターゲットグループに特別に追加されていないすべてのユーザーを表します。
  1. [デフォルト] ユーザーのアクセス許可ドロップダウンの横にあるボタンをクリックします。
  2. アクセス許可レベルを選択します。
  3. [保存] をクリックします。
- アクセス許可を追加する
  1. [ユーザーアクセス許可] の横にあるボタンをクリックします。
    
    [ユーザーアクセス許可の追加] プレーンが表示されます。
  2. [ユーザーまたはグループの追加] ボックスに、ユーザーまたはグループの名前を入力します。
    
    入力すると、ユーザーとグループのフィルタリングされたリストが表示されます。
  3. 検索結果からユーザーまたはグループを選択します。
    選択したユーザーまたはグループが、ユーザーとグループのリストに表示されます。
    デフォルトでは、Tenable Vulnerability Management は [使用可] アクセス許可を新しいユーザーまたはグループに割り当てます。
  4. ユーザーまたはグループのアクセス許可ドロップダウンの横にあるボタンをクリックします。
  5. アクセス許可レベルを選択します。
  6. [保存] をクリックします。
- アクセス許可を編集する
  1. ユーザーまたはグループのアクセス許可ドロップダウンの横にあるボタンをクリックします。
  2. アクセス許可レベルを選択します。
  3. [保存] をクリックします。
- アクセス許可を削除する
  1. ユーザーのリストで、削除するユーザーまたはグループにカーソルを合わせます。
  2. そのユーザーまたはユーザーグループの横にあるボタンをクリックします。
    
    ユーザーまたはグループがアクセス許可リストから削除されます。
  3. [保存] をクリックします。

ターゲットグループの編集

システムターゲットグループ

必要なユーザーロール: 管理者

必要なターゲットグループのアクセス許可: Any

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 変更可

注意: システムターゲットグループ、および関連する機能である資産分離は廃止されました。スキャンのアクセス許可を制御するには、代わりにアクセスグループを使用します。

システムターゲットグループを作成したり、スキャン設定やダッシュボードフィルターでシステムターゲットグループを使用したりすることは現在でも可能です。しかし、Tenable では代わりにユーザーターゲットグループを使用することを推奨します。

新しいインターフェースでターゲットグループを編集する方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左のナビゲーションプレーンで [設定] をクリックします。

[設定] ページが表示されます。
[ターゲットグループ] タイルをクリックします。

[ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。
ユーザーターゲットグループを編集する場合は、[ユーザー] をクリックします。そうでない場合は、[システム] ターゲットグループタブにとどまります。
ターゲットグループの表で、編集するターゲットグループをクリックします。
[ターゲットグループの更新] ページが表示されます。

ターゲットグループの [一般] 設定を編集します。

設定	説明
名前	ターゲットグループの名前
Targets	スキャンする FQDN、CIDR 表記、または IP アドレス範囲のコンマ区切りのリスト
Upload Targets	スキャンする FQDN または IP アドレス範囲のコンマ区切りのリストを含むテキストファイルシステムは、ターゲットグループが保存された後、アップロードされたターゲットを [ターゲット] ボックスに追加します。

設定

説明

名前

ターゲットグループの名前

Targets

スキャンする FQDN、CIDR 表記、または IP アドレス範囲のコンマ区切りのリスト

Upload Targets

スキャンする FQDN または IP アドレス範囲のコンマ区切りのリストを含むテキストファイル

システムは、ターゲットグループが保存された後、アップロードされたターゲットを [ターゲット] ボックスに追加します。

ターゲットグループのユーザーのアクセス許可を設定します。
[保存] をクリックします。

確認ウィンドウが表示されます。
確認ウィンドウで、[続行] をクリックします。

Tenable Vulnerability Management により変更内容がターゲットグループに保存されます。

ターゲットグループのインポート

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

ターゲットグループを .csv ファイルによりインポートすることができます。

ヒント: .csv ファイルの作成または変更に際して、Tenable では Microsoft Excel などの堅牢なエディターの使用を推奨します。

始める前に

指定された形式で .csv ファイルを作成します。

ターゲットグループをインポートする方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左のナビゲーションプレーンで [設定] をクリックします。

[設定] ページが表示されます。
[ターゲットグループ] タイルをクリックします。

[ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。
ユーザーターゲットグループをインポートする場合は、[ユーザー] をクリックします。編集しない場合は、[システム] ターゲットグループページにとどまります。
注意: システムターゲットグループ、および関連する機能である資産分離は廃止されました。スキャンのアクセス許可を制御するには、代わりにアクセスグループを使用します。
システムターゲットグループを作成したり、スキャン設定やダッシュボードフィルターでシステムターゲットグループを使用したりすることは現在でも可能です。しかし、Tenable では代わりにユーザーターゲットグループを使用することを推奨します。
ページの右上の [インポート] ボタンをクリックします。

オペレーティングシステムのファイルマネージャーが表示されます。
インポートする .csv ファイルを選択します。

Tenable Vulnerability Management によりファイルがインポートされ、ターゲットグループがターゲットグループボックスに追加されます。

ターゲットグループのインポートファイル形式

ターゲットグループのインポートファイルの各行には、次のフィールドがある必要があります。

フィールド名	説明
`id`	ターゲットグループの識別に使用される数値フィールド
`name`	ターゲットグループ名の識別に使用されるフィールドname フィールドでは英数字またはシンボルを任意に組み合わせて使用できます。
`members`	ターゲットグループに含まれるホストアドレスの識別に使用されるフィールド。
`creation_date`	UNIX タイムスタンプ形式の数値フィールド
`last_modification_date`	UNIX タイムスタンプ形式の数値フィールド

ターゲットグループのエクスポート

必要な Tenable Vulnerability Management ユーザーロール: 標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 使用可

ターゲットグループを .csv ファイルとしてエクスポートできます。使用するブラウザによっては、ターゲットグループが自動的にダウンロードされる場合があります。

新しいインターフェースで 1 つまたは複数のターゲットグループをエクスポートする場合、

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左のナビゲーションプレーンで [設定] をクリックします。

[設定] ページが表示されます。
[ターゲットグループ] タイルをクリックします。

[ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。
ユーザーターゲットグループをエクスポートするには、[ユーザー] をクリックします。そうでない場合は、[システム] ターゲットグループタブにとどまります。
注意: システムターゲットグループ、および関連する機能である資産分離は廃止されました。スキャンのアクセス許可を制御するには、代わりにアクセスグループを使用します。
システムターゲットグループを作成したり、スキャン設定やダッシュボードフィルターでシステムターゲットグループを使用したりすることは現在でも可能です。しかし、Tenable では代わりにユーザーターゲットグループを使用することを推奨します。
エクスポートする 1 つまたは複数のターゲットグループを選択します。
- 1 つのターゲットグループを選択します。
  1. ターゲットグループの表で、エクスポートするターゲットグループにカーソルを合わせます。
    
    アクションボタンが行に表示されます。
  2. 行にあるボタンをクリックします。
    
    Tenable Vulnerability Management は選択された 1 つまたは複数のターゲットグループを、1 つの .csv ファイルとして自動的にエクスポートします。
- 複数のターゲットグループを選択します。
  1. ターゲットグループの表で、エクスポートする各ターゲットグループのチェックボックスを選択します。
    ページの下部またはに、アクションバーが表示されます。
  2. [ターゲットグループ] の横にあるボタンをクリックします。

ターゲットグループエクスポートファイルのヘッダーフィールド

次の表は、除外のエクスポートファイルに表示されるヘッダーについて説明しています。

フィールド名	説明
id	ターゲットグループの数値識別子
名前	英数字によるターゲットグループの名前
メンバー	ターゲットグループに含まれる 1 つ以上のホストアドレス
creation_date	ターゲットグループの作成日 (UNIXタイムスタンプ形式)
last_modification_date	ターゲットグループの最終変更日 (UNIX タイムスタンプ形式)

ターゲットグループの削除

システムターゲットグループ

必要なユーザーロール: 管理者

必要なターゲットグループのアクセス許可: Any

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 変更可

新しいインターフェースでターゲットグループを削除する方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左のナビゲーションプレーンで [設定] をクリックします。

[設定] ページが表示されます。
[ターゲットグループ] タイルをクリックします。

[ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。
ユーザーターゲットグループを削除する場合は、[ユーザー] をクリックします。そうでない場合は、[システム] ターゲットグループタブにとどまります。
削除する 1 つまたは複数のターゲットグループを選択します。
- 1 つのターゲットグループを選択します。
  1. ターゲットグループの表で、削除するターゲットグループにカーソルを合わせます。
    
    アクションボタンが行に表示されます。
  2. 行にあるボタンをクリックします。
    
    確認ウィンドウが表示されます。
- 複数のターゲットグループを選択します。
  1. ターゲットグループの表で、削除する各ターゲットグループのチェックボックスを選択します。
    
    ページの下部またはに、アクションバーが表示されます。
  2. アクションバーで、ボタンをクリックします。
    
    確認ウィンドウが表示されます。
確認ウィンドウで、[削除] をクリックします。

Tenable Vulnerability Management により、選択した 1 つまたは複数のターゲットグループが削除されます。

ターゲットグループのアクセス許可

次の表では、システムターゲットグループとユーザーターゲットグループの両方に対して、ユーザーのアクセス許可について説明します。

アクセス許可	説明
システムターゲットグループ
アクセスなし	(デフォルトユーザーのみ) このアクセス許可を割り当てられたユーザーは、システムターゲットグループを使用してダッシュボードをフィルタリングすることはできません。
使用可	注意: システムターゲットグループは廃止されます。Tenable では代わりにユーザーターゲットグループの使用を推奨しています。このアクセス許可を割り当てられたユーザーは、ユーザーターゲットグループのホストを使用してダッシュボードをフィルタリングしたり、スキャンを設定したりできます。注意: ユーザーがスキャン設定の [ターゲットグループ] オプションでターゲットグループを使用できるようにするには、ターゲットのアクセスグループでそのユーザーに [スキャン可] アクセス許可を付与する必要もあります。付与しなかった場合は、Tenable Vulnerability Management によりスキャン結果からそのターゲットが除外されます。詳細については、アクセスグループを参照してください。
ユーザーターゲットグループ
アクセスなし	(デフォルトユーザーのみ) このアクセス許可を割り当てられたユーザーは、ユーザーターゲットグループのホストのスキャンを設定することや、ユーザーターゲットグループのホストを使用してダッシュボードをフィルタリングすることはできません。
使用可	このアクセス許可を割り当てられたユーザーは、ユーザーターゲットグループのホストを使用してダッシュボードをフィルタリングしたり、スキャンを設定したりできます。注意: ユーザーがスキャン設定の [ターゲットグループ] オプションでターゲットグループを使用できるようにするには、ターゲットのアクセスグループでそのユーザーに [スキャン可] アクセス許可を付与する必要もあります。付与しなかった場合は、Tenable Vulnerability Management によりスキャン結果からそのターゲットが除外されます。詳細については、アクセスグループを参照してください。
Can Change	このアクセス許可を割り当てられたユーザーは、スキャンの設定時やダッシュボードのフィルタリング時にユーザーターゲットグループのホストを使用することに加えて、ターゲットグループのアクセス許可以外のあらゆる設定を変更することが可能です。