ユーザー定義テンプレート

ユーザー定義スキャンテンプレートを作成することで、カスタムスキャン設定を保存して、他の Tenable Vulnerability Management ユーザーと共有できます。

スキャンテンプレートを定義すると、Tenable Vulnerability Management は定義した人物にそのスキャンテンプレートに対する所有者のアクセス許可を割り当てます。他のユーザーにテンプレートのアクセス許可を割り当てることでスキャンテンプレートを共有できますが、テンプレートを削除できるのは所有者だけです。

ユーザー定義スキャンテンプレートを作成する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   [スキャン] ページが表示されます。

3. [スキャン] で、[脆弱性管理スキャン] か [ウェブアプリケーションスキャン] の表示を選択します。

4. ページの右上にある [ Create Template] ボタンをクリックします。

   [テンプレートの選択] ページが表示されます。

5. ユーザー定義スキャンテンプレートのベースとして使用するテンプレートのタイルをクリックします。

   [テンプレートの作成] ページが表示されます。

6. 次のいずれかを行います。

   • Tenable Vulnerability Management スキャンテンプレートを作成する場合は、次の手順を使用します。

     1. スキャンテンプレートを設定します。

        タブ	アクション
        設定	スキャンテンプレートで利用できる設定を行います。 基本設定 - スキャンテンプレートの組織的な要素とセキュリティ関連の要素を指定できます。これには、スキャンの名前、ターゲット、スキャンをスケジュールするかどうか、スキャンのアクセス許可を持つユーザーの指定が含まれます。 Discovery 設定 - スキャンが検出とポートスキャンを実行する方法を指定します。 評価設定 - スキャンが脆弱性を識別する方法と、識別される脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。 Report 設定 - スキャンがレポートを生成するかどうかを指定します。 詳細設定 - スキャン効率のための高度な制御を指定します。
        認証情報	認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
        Compliance/SCAP	監査する必要のあるプラットフォームを指定します。Tenable, Inc. は各プラットフォームの監査のベストプラクティスを提供しています。また、カスタムの監査ファイルをアップロードすることもできます。
        プラグイン	プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。

   • Tenable Web App Scanning スキャンを作成する場合は、次の手順を使用します。

     1. スキャンを設定します。

        タブ	アクション
        設定	スキャンテンプレートで利用できる設定をします。詳細は、Tenable Web App Scanning スキャンの基本設定 を参照してください。
        範囲	スキャンに含めるまたはスキャンから除外する URL とファイルタイプを指定します。詳細は、Tenable Web App Scanning スキャンの範囲設定 を参照してください。
        資産	スキャンによる脆弱性の識別方法と、識別対象の脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。詳細は、Tenable Web App Scanning スキャンの評価設定 を参照してください。
        詳細	スキャン効率を高めるための高度な制御を指定します。
        認証情報	認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
        プラグイン	プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。

7. [保存] をクリックします。

   Tenable Vulnerability Management はユーザー定義スキャンテンプレートを保存し、それを [スキャンテンプレート] ページのスキャンテンプレートリストに追加します。

必要なテンプレートのアクセス許可: 設定可

ユーザー定義スキャンテンプレートを編集する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   [スキャン] ページが表示されます。

3. [スキャン] で、[脆弱性管理スキャン] か [ウェブアプリケーションスキャン] の表示を選択します。

4. ページの右上で、[ツール] ボタンをクリックします。

   メニューが表示されます。

5. [スキャンテンプレートの管理] を選択します。

   [スキャンテンプレート] ページが表示されます。

6. スキャンテンプレートの表で、編集するスキャンテンプレートをクリックします。

   [スキャンテンプレートの編集] ページが表示されます。

7. 次のいずれかを行います。

   • Tenable Vulnerability Management スキャンテンプレートを編集する場合は、次の手順を使用します。

     1. スキャンテンプレートのオプションを設定します。

     タブ	アクション
     設定	スキャンテンプレートで利用できる設定を行います。 基本設定 - スキャンテンプレートの組織的な要素とセキュリティ関連の要素を指定できます。これには、スキャンの名前、ターゲット、スキャンをスケジュールするかどうか、スキャンのアクセス許可を持つユーザーの指定が含まれます。 Discovery 設定 - スキャンが検出とポートスキャンを実行する方法を指定します。 評価設定 - スキャンが脆弱性を識別する方法と、識別される脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。 Report 設定 - スキャンがレポートを生成するかどうかを指定します。 詳細設定 - スキャン効率のための高度な制御を指定します。
     認証情報	認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
     Compliance/SCAP	監査する必要のあるプラットフォームを指定します。Tenable, Inc. は各プラットフォームの監査のベストプラクティスを提供しています。また、カスタムの監査ファイルをアップロードすることもできます。
     プラグイン	プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。

   • Tenable Web App Scanning スキャンテンプレートを編集する場合は、次の手順を使用します。

     1. スキャンテンプレートのオプションを設定します。

        タブ	アクション
        設定	スキャンテンプレートで利用できる設定をします。詳細は、Tenable Web App Scanning スキャンの基本設定 を参照してください。
        範囲	スキャンに含めるまたはスキャンから除外する URL とファイルタイプを指定します。詳細は、Tenable Web App Scanning スキャンの範囲設定 を参照してください。
        資産	スキャンによる脆弱性の識別方法と、識別対象の脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。詳細は、Tenable Web App Scanning スキャンの評価設定 を参照してください。
        詳細	スキャン効率を高めるための高度な制御を指定します。
        認証情報	認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
        プラグイン	プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。

8. [保存] をクリックします。

   Tenable Vulnerability Management はユーザー定義スキャンテンプレートを保存し、それを [スキャンテンプレート] ページのテンプレートリストに追加します。

ユーザー定義スキャンテンプレートをコピーすると、Tenable Vulnerability Management はコピーの作成者にそのコピーに対する所有者アクセス許可を割り当てます。他のユーザーにテンプレートのアクセス許可を割り当てることでコピーを共有できますが、コピーされたテンプレートを削除できるのは所有者だけです。

ユーザー定義スキャンテンプレートをコピーする方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   [スキャン] ページが表示されます。

3. [スキャン] で、[脆弱性管理スキャン] か [ウェブアプリケーションスキャン] の表示を選択します。

4. ページの右上で、[ツール] ボタンをクリックします。

   メニューが表示されます。

5. [スキャンテンプレートの管理] を選択します。

   [スキャンテンプレート] ページが表示されます。

6. スキャンの表で、起動するスキャンにカーソルを合わせます。

7. 行にある ボタンをクリックします。

   メニューが表示されます。

8. メニューにある ボタンをクリックします。

   [テンプレートをコピーしました] というメッセージが表示されます。Tenable Vulnerability Management は、スキャンテンプレートのコピーを作成し、その名前の末尾に「- コピー」 を付けます。そして、そのコピーの作成者に所有者のアクセス許可を与えます。コピーがスキャンテンプレートの表に表示されます。

ユーザー定義スキャンテンプレートをエクスポートして、後でインポートできます。

注意: Tenable Vulnerability Management では、ユーザー定義スキャンテンプレートのパスワード、認証情報、ファイルベースの設定 (.audit ファイルや SSH known_hosts ファイルなど) はエクスポートされません。

ユーザー定義スキャンテンプレートをエクスポートする方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   [スキャン] ページが表示されます。

3. [スキャン] で、[脆弱性管理スキャン] の表示を選択します。

4. ページの右上で、[ツール] ボタンをクリックします。

   メニューが表示されます。

5. [スキャンテンプレートの管理] を選択します。

   [スキャンテンプレート] ページが表示されます。

6. スキャンの表で、エクスポートするスキャンテンプレートにカーソルを合わせます。

7. 行にある ボタンをクリックします。

   メニューが表示されます。

8. 行にある ボタンをクリックします。

   Tenable Vulnerability Management は、ユーザー定義のスキャンテンプレートを .nessus ファイルとしてエクスポートします。

   注意: .nessus ファイル形式については、Nessus File Format (Nessus ファイル形式) を参照してください。

スキャンテンプレートをインポートすると、Tenable Vulnerability Management はそのスキャンテンプレートの所有者アクセス許可を割り当てます。他のユーザーにテンプレートのアクセス許可を割り当てるとスキャンテンプレートを共有できますが、テンプレートを削除できるのは所有者だけです。

Tenable Vulnerability Management でエクスポートされたユーザー定義スキャンテンプレートには、パスワードやコンプライアンス監査ファイルは含まれません。スキャンテンプレートをインポートした後に、これらの設定を手動で追加する必要があります。

ユーザー定義スキャンテンプレートをインポートする方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   [スキャン] ページが表示されます。

3. [スキャン] の下で、[脆弱性管理スキャン] の表示を選択します。

4. ページの右上で、[ツール] ボタンをクリックします。

   メニューが表示されます。

5. [スキャンテンプレートの管理] を選択します。

   [スキャンテンプレート] ページが表示されます。

6. ページの右上の [インポート] ボタンをクリックします。

   ファイルマネージャーが表示されます。

7. インポートするスキャンテンプレートを選択します。
8. [開く] をクリックします。

   [テンプレートがアップロードされました] というメッセージが表示され、スキャンテンプレートが [スキャンテンプレート] ページに表示されます。

次の手順

• 必要に応じて、インポートされたテンプレートにパスワードとコンプライアンス監査ファイルを追加します。

ユーザー定義スキャンテンプレートを削除すると、Tenable Vulnerability Management によりすべてのユーザーアカウントから削除されます。

始める前に

• 削除するテンプレートを使用している、すべてのスキャンを削除します。スキャンによって現在使用中のスキャンテンプレートは削除できません。

1 つまたは複数のユーザー定義スキャンテンプレートを削除する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

   [スキャン] ページが表示されます。

3. [スキャン] で、[脆弱性管理スキャン] か [ウェブアプリケーションスキャン] の表示を選択します。

4. ページの右上で、[ツール] ボタンをクリックします。

   メニューが表示されます。

5. [スキャンテンプレートの管理] を選択します。

   [スキャンテンプレート] ページが表示されます。

6. 1 つまたは複数の削除するユーザー定義スキャンテンプレートを選択します。

   • 1 つのスキャンテンプレートを選択する場合:

     1. スキャンの表で、起動するスキャンにカーソルを合わせます。

     2. 行にある ボタンをクリックします。

        メニューが表示されます。

     3. メニューにある ボタンをクリックします。

        確認ウィンドウが表示されます。

   • 複数のスキャンテンプレートを選択する場合:

     1. スキャンテンプレートの表で、削除する各スキャンテンプレートのチェックボックスを選択します。

        ページの下部またはに、アクションバーが表示されます。

     2. アクションバーで、 ボタンをクリックします。

        確認ウィンドウが表示されます。

7. 確認ウィンドウで、[削除] をクリックします。

   Tenable Vulnerability Management により、選択した 1 つまたは複数のユーザー定義スキャンテンプレートが削除されます。

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

必要なテンプレートのアクセス許可: 所有者

新しいインターフェースでユーザー定義スキャンテンプレートの所有権を変更する方法

1. ユーザー定義テンプレートの編集.

2. 左側のナビゲーションメニューの [設定] セクションで、[基本] をクリックします。

   [基本] 設定が表示されます。

3. [ユーザーアクセス許可] セクションの、[所有者] のアクセス許可ドロップダウンの横にある ボタンをクリックします。

   利用可能なユーザーアカウントのリストが表示されます。

4. リストからユーザーを選択します。

   Tenable Vulnerability Management により自動的にユーザーのリストに追加され、自分のユーザーアカウントに [表示可] アクセス許可が付与されます。

5. (オプション) ユーザーアカウントのすべてのアクセス許可を削除するには
   1. ユーザーリストで、自分のユーザーアカウントにカーソルを合わせます。

      リストの最後に ボタンが表示されます。

   2. ボタンをクリックします。

      Tenable Vulnerability Management により、ユーザーのリストからアカウントが削除されます。

6. (オプション) ユーザーアカウントのアクセス許可を編集するには
   1. ユーザーアカウントのアクセス許可ドロップダウンの横にある ボタンをクリックします。
   2. アクセス許可を選択します。

7. [保存] をクリックします。

   Tenable により選択されたユーザーに所有権が割り当てられ、自分のユーザーアカウントに選択したアクセス許可が割り当てられます。テンプレートから自分のユーザーアカウントのすべてのアクセス許可を削除すると、そのテンプレートはテンプレートの表に表示されなくなります。