トリガーされたエージェントスキャン

Tenable Vulnerability ManagementTenable Nessus Agent スキャンを設定するとき、Tenable Vulnerability Management には 2 つのエージェントスキャンタイプ (スキャンウィンドウトリガーされたスキャン) があります。

ウィンドウスキャンの場合、Tenable Vulnerability Management は時間枠 (デフォルトでは 3 時間) を作成します。スキャン結果に含まれるには、エージェントグループがこの時間内にレポートする必要があります。スケジュールされた時間にウィンドウスキャンが起動するように Tenable Vulnerability Management をスケジュールするか、または Tenable Vulnerability Management のユーザーインターフェースから手動でスキャンを起動する必要があります (たとえば、毎週月曜日に 3 時間のエージェントウィンドウスキャンをスケジュールした場合、Tenable Vulnerability Management は毎週月曜日に 3 時間、データの更新内容をエージェントグループからプルします)。

トリガーされたスキャンがウィンドウエージェントスキャンと異なる点は、Tenable Vulnerability Management またはユーザーの介入なしでエージェントまたはエージェントグループがスキャンを起動することです。エージェントはトリガーされたスキャンを次の 3 種類の方法で起動できます。

  • 間隔トリガー - 特定の時間間隔 (例: 12 時間ごとまたは 24 時間ごと) にスキャンを実行するようにエージェントを設定します。

  • ファイル名トリガー - 特定の名前のファイルがエージェントトリガーディレクトリに追加されるたびにスキャンを実行するように、エージェントを設定します。トリガーファイルはスキャン開始後に消去されます。エージェントトリガーディレクトリの場所は、オペレーティングシステムによって異なります。

    オペレーティングシステム 場所
    Windows C:\ProgramData\Tenable\Nessus Agent\nessus\triggers
    macOS /Library/NessusAgent/run/var/nessus/triggers
    Linux /opt/nessus_agent/var/nessus/triggers

  • Nessuscli トリガー - Tenable Nessus Agent -nessuscli ユーティリティで次のコマンドを実行して、既存のトリガーされるスキャンを手動で起動します。

    # nessuscli scan-triggers --start --UUID=<scan-uuid>

また、1 回のスキャンに複数のトリガーを設定すると、スキャンではリストされた順序でトリガーを検索します (つまり、スキャンが 1 番目のトリガーでトリガーされない場合は、2 番目のトリガーを検索します)。

注意: Tenable Vulnerability Management は、14 日以上経過しているトリガーされたエージェントスキャンデータを無視します。これにより、Tenable Vulnerability Management が長期間オフラインであったエージェントからの古いデータを処理することがなくなります。

トリガーされたスキャンとウィンドウスキャン

Tenable では、多くの場合、ウィンドウエージェントスキャンよりもトリガーされたエージェントスキャンを使用することを推奨しています。Tenable Vulnerability Management からのスキャンの独立性、またはユーザー介入や複数のトリガーオプションの観点から、トリガーされたスキャンには、特に複数のタイムゾーンにモバイルワーカーがいる場合にワークフローのニーズに対応できる高い柔軟性があるためです。

トリガーされたスキャンは、ウィンドウスキャンよりも一貫性の高いカバレッジを提供し、Tenable Vulnerability Management とリンクされたエージェントの間の接続の問題を克服するのに役立ちます。ウィンドウスキャンでは、応答しないエージェントやオフラインエージェントが原因でデータカバレッジにギャップが生じる可能性がありますが、トリガーされたスキャンでは、トリガーが発生するたびにエージェントがデータをスキャンして Tenable Vulnerability Management に送信できます。Tenable Vulnerability Management は、トリガーされたスキャンからのデータをいつでも受け入れて処理します。

トリガーされたスキャンのデータをエクスポートするには、脆弱性一括エクスポート API を使うのが唯一の手段であるため、個別のスキャン結果をエクスポートする必要がある場合は、Tenable はスキャンウィンドウを使用することを推奨します。

トリガーされたスキャンの詳細の確認

トリガーされたスキャンの結果を表示するには、View Tenable Vulnerability Management Scan Detailsを参照してください。

注意: トリガーされたスキャン履歴については、Tenable Vulnerability Management では過去 7 日間の 12 時間ごとのスキャン履歴エントリが表示されます。Tenable Vulnerability Management は各スキャンで一度に最大 15 件のトリガーされたスキャン履歴のみを保持します。

トリガーされたスキャンを Tenable Vulnerability Management から管理できる他に、Tenable Nessus Agent nessuscli ユーティリティで次のコマンドを実行することで、トリガーされたスキャンの詳細を確認できます。

# nessuscli scan-triggers --list

--list コマンドは、エージェントでトリガーされたスキャンに関する詳細を返します。詳細には、以下が含まれます。

  • スキャン名

  • ステータス (uploaded (アップロード済み) など)

  • 最後にアクティビティがあった時間 (ステータスの隣に表示されます)

  • スキャンの説明

  • 最新のポリシー変更の時間

  • 最後に実行された時間

  • スキャントリガーの説明

  • スキャン設定テンプレート

    Tenable Nessus Agent nessuscli ユーティリティの詳細については、Tenable Nessus ユーザーガイドNessuscli Agent を参照してください。

また、エージェントトリガーディレクトリでエージェントトリガー情報を確認することもできます。

オペレーティングシステム 場所
Windows C:\ProgramData\Tenable\Nessus Agent\nessus\triggers
macOS /Library/NessusAgent/run/var/nessus/triggers
Linux /opt/nessus_agent/var/nessus/triggers