ターゲットグループ

ターゲットグループを使用して、スキャンターゲットを管理することもできます。ただし Tenable では、可能であれば、代わりにタグを使用して資産をグループ化してスキャンすることを推奨しています。将来的に、タグ付け機能とオプションがターゲットグループで現在使用可能なものと一致する場合は、Tenable がターゲットグループをタグに変換し、既存のターゲットグループを廃止する予定です。ユーザー側のアクションは必要ありません。Tenable は、ターゲットグループを変換して廃止する 60 暦日前に通知を行います。詳細については、Tenable の担当者までお問い合わせください。

ターゲットグループにより、FQDN、CIDR 表記、または IP アドレス範囲でスキャンターゲットのリストを設定することができます。そしてそのターゲットグループを、企業のどのユーザーがスキャンの設定や (ワークベンチを含む) ダッシュボードのフィルタリングに使用できるのかを指定できます。

注意: Tenable では、1 つのターゲットグループ内にあるターゲット数を制限することをお勧めします。ターゲット数が多すぎるターゲットグループでダッシュボードをフィルタリングするとTenable Vulnerability Management はデータを表示できない場合があります。

注意: CIDR 表記でリストされたスキャンターゲットは、次のいずれかの形式である必要があります。
  • xx.xx.0.0/16
  • xx.xx.xx.0/24

ユーザーにターゲットグループのアクセス許可を付与すると、そのユーザーはスキャン設定の [ターゲットグループ] オプションで、そのターゲットグループを使用できるようになります。しかし、そのユーザーには、アクセスグループ内でそのターゲットに対する [スキャン可] アクセス許可も付与しなければなりません。そうしないと、Tenable Vulnerability Management はそのターゲットをスキャン結果から除外します。詳細は、アクセス許可 を参照してください。

ターゲットグループを管理するには、次の手順を使用します。