ターゲットグループの管理

ターゲットグループを管理するには、次の手順に従います。ターゲットグループに関する一般的な情報については、ターゲットグループを参照してください。

ターゲットグループの作成

システムターゲットグループ

必要なユーザーロール: 管理者

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

新しいインターフェースでターゲットグループを作成する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [ターゲットグループ] タイルをクリックします。

    [ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。

  3. ユーザーターゲットグループを編集する場合は、[ユーザー] をクリックします。編集しない場合は、[システム] ターゲットグループタブにとどまります。

  4. ページの右上にある 作成 [ターゲットグループの作成] ボタンをクリックします。

    [ターゲットグループの作成] ページが表示されます。

  5. [一般] 設定を行います。

    設定

    説明

    名前

    ターゲットグループの名前

    ターゲット

    FQDN、CIDR 表記、または IP アドレスのコンマ区切りのリスト

    注意: CIDR 表記でリストされたスキャンターゲットは、次のいずれかの形式である必要があります。
    • xx.xx.0.0/16
    • xx.xx.xx.0/24

    注意: IP アドレス範囲の形式 (例: 192.168.0.1-192.168.0.255) では、Tenable Vulnerability Management は「-」から 1023 までの最大数をサポートします。

    ターゲットのアップロード

    スキャンする FQDN または IP アドレス範囲のコンマ区切りのリストを含むテキストファイル

    システムは、ターゲットグループが保存された後、アップロードされたターゲットを [ターゲット] ボックスに追加します。
  6. グループのユーザーアクセス許可を設定します。

    注意: ユーザーにターゲットグループのアクセス許可を付与すると、そのユーザーはスキャン設定[ターゲットグループ] オプションで、そのターゲットグループを使用できるようになります。しかし、そのユーザーには、アクセスグループ内でそのターゲットに対する [スキャン可] アクセス許可も付与しなければなりません。そうしないと、Tenable Vulnerability Management はそのターゲットをスキャン結果から除外します。詳細については、アクセスグループを参照してください。

  7. [保存] をクリックします。

    次のうちのいずれかが起こります。

    • ターゲットグループのユーザーアクセス許可を設定した場合、Tenable Vulnerability Management はターゲットグループを作成し、それを [ターゲットグループ] ページ上の表に追加します。

    • ターゲットグループに対してデフォルトの [アクセスなし] アクセス許可を維持した場合、確認ウィンドウが表示されます。

      これに対し、次のうちのどちらかを選択します。

      • そのターゲットグループに対してデフォルトの設定が適切な場合は、[続行] をクリックしてアクションを確定します。
      • そのターゲットグループに対してデフォルトの設定が適切ではない場合は、[キャンセル] をクリックしてターゲットグループのユーザーアクセス許可の設定に戻ります。

ターゲットグループの編集

システムターゲットグループ

必要なユーザーロール: 管理者

必要なターゲットグループのアクセス許可: Any

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 編集可

注意: システムターゲットグループ、および関連する機能である資産分離は廃止されました。スキャンのアクセス許可を制御するには、代わりにアクセスグループを使用します。

システムターゲットグループを作成したり、スキャン設定やダッシュボードフィルターでシステムターゲットグループを使用したりすることは現在でも可能です。しかし、Tenable では代わりにユーザーターゲットグループを使用することを推奨します。

新しいインターフェースでターゲットグループを編集する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [ターゲットグループ] タイルをクリックします。

    [ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。

  3. ユーザーターゲットグループを編集する場合は、[ユーザー] をクリックします。そうでない場合は、[システム] ターゲットグループタブにとどまります。
  4. ターゲットグループの表で、編集するターゲットグループをクリックします。

    [ターゲットグループの更新] ページが表示されます。

  5. ターゲットグループの [一般] 設定を編集します。

    設定

    説明

    名前

    ターゲットグループの名前

    Targets

    スキャンする FQDN、CIDR 表記、または IP アドレス範囲のコンマ区切りのリスト

    Upload Targets

    スキャンする FQDN または IP アドレス範囲のコンマ区切りのリストを含むテキストファイル

    システムは、ターゲットグループが保存された後、アップロードされたターゲットを [ターゲット] ボックスに追加します。

  6. ターゲットグループのユーザーのアクセス許可を設定します。

  7. [保存] をクリックします。

    確認ウィンドウが表示されます。

  8. 確認ウィンドウで、[続行] をクリックします。

    Tenable Vulnerability Management により変更内容がターゲットグループに保存されます。

ターゲットグループのユーザーのアクセス許可の設定

システムターゲットグループ

必要なユーザーロール: 管理者

必要なターゲットグループのアクセス許可: Any

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 編集可

注意: クラウドインフラを監査するために、Tenable Vulnerability Management では、[スキャン可] アクセス許可を持つターゲットグループが 127.0.0.1 上に存在する必要があります。

注意: ユーザーがスキャン設定[ターゲットグループ] オプションでターゲットグループを使用できるようにするには、ターゲットのアクセスグループでそのユーザーに [スキャン可] アクセス許可を付与する必要もあります。付与しなかった場合は、Tenable Vulnerability Management によりスキャン結果からそのターゲットが除外されます。詳細については、アクセスグループを参照してください。

ターゲットグループのアクセス許可を設定する方法

  1. ターゲットグループを作成または編集します。

  2. [ユーザーのアクセス許可] セクションで、次のいずれかを行います。

    • [デフォルト] ユーザーのアクセス許可を変更する

      注意: [デフォルト] ユーザーとは、ターゲットグループに特別に追加されていないすべてのユーザーを表します。

      1. [デフォルト] ユーザーのアクセス許可ドロップダウンの横にある 下がる ボタンをクリックします。

      2. アクセス許可レベルを選択します。

      3. [保存] をクリックします。

    • アクセス許可を追加する

      1. [ユーザーアクセス許可] の横にある 作成 ボタンをクリックします。

        [ユーザーアクセス許可の追加] プレーンが表示されます。

      2. [ユーザーまたはグループの追加] ボックスに、ユーザーまたはグループの名前を入力します。

        入力すると、ユーザーとグループのフィルタリングされたリストが表示されます。

      3. 検索結果からユーザーまたはグループを選択します。

        選択したユーザーまたはグループが、ユーザーとグループのリストに表示されます。

        デフォルトでは、Tenable Vulnerability Management[使用可] アクセス許可を新しいユーザーまたはグループに割り当てます。

      4. ユーザーまたはグループのアクセス許可ドロップダウンの横にある ボタンをクリックします。

      5. アクセス許可レベルを選択します。

      6. [保存] をクリックします。

    • アクセス許可を編集する

      1. ユーザーまたはグループのアクセス許可ドロップダウンの横にある ボタンをクリックします。

      2. アクセス許可レベルを選択します。

      3. [保存] をクリックします。

    • アクセス許可を削除する

      1. ユーザーのリストで、削除するユーザーまたはグループにカーソルを合わせます。

      2. そのユーザーまたはユーザーグループの横にある 削除 ボタンをクリックします。

        ユーザーまたはグループがアクセス許可リストから削除されます。

      3. [保存] をクリックします。

ターゲットグループのインポート

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

ターゲットグループを .csv ファイルによりインポートすることができます。

ヒント: .csv ファイルの作成または変更に際して、Tenable では Microsoft Excel などの堅牢なエディターの使用を推奨します。

始める前に

  • 指定された形式.csv ファイルを作成します。

ターゲットグループをインポートする方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [ターゲットグループ] タイルをクリックします。

    [ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。

  3. ユーザーターゲットグループをインポートする場合は、[ユーザー] をクリックします。編集しない場合は、[システム] ターゲットグループページにとどまります。

    注意: システムターゲットグループ、および関連する機能である資産分離は廃止されました。スキャンのアクセス許可を制御するには、代わりにアクセスグループを使用します。

    システムターゲットグループを作成したり、スキャン設定やダッシュボードフィルターでシステムターゲットグループを使用したりすることは現在でも可能です。しかし、Tenable では代わりにユーザーターゲットグループを使用することを推奨します。

  4. ページの右上の [インポート] ボタンをクリックします。

    オペレーティングシステムのファイルマネージャーが表示されます。

  5. インポートする .csv ファイルを選択します。

    Tenable Vulnerability Management によりファイルがインポートされ、ターゲットグループがターゲットグループボックスに追加されます。

ターゲットグループのインポートファイル形式

ターゲットグループのインポートファイルの各行には、次のフィールドがある必要があります。

フィールド名 説明
id ターゲットグループの識別に使用される数値フィールド
name ターゲットグループ名の識別に使用されるフィールドname フィールドでは英数字またはシンボルを任意に組み合わせて使用できます。
members ターゲットグループに含まれるホストアドレスの識別に使用されるフィールド。
creation_date UNIX タイムスタンプ形式の数値フィールド
last_modification_date UNIX タイムスタンプ形式の数値フィールド

ターゲットグループのエクスポート

必要な Tenable Vulnerability Management ユーザーロール: 標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 使用可

ターゲットグループを .csv ファイルとしてエクスポートできます。使用するブラウザによっては、ターゲットグループが自動的にダウンロードされる場合があります。

新しいインターフェースで 1 つまたは複数のターゲットグループをエクスポートする場合、

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [ターゲットグループ] タイルをクリックします。

    [ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。

  3. ユーザーターゲットグループをエクスポートするには、[ユーザー] をクリックします。そうでない場合は、[システム] ターゲットグループタブにとどまります。

    注意: システムターゲットグループ、および関連する機能である資産分離は廃止されました。スキャンのアクセス許可を制御するには、代わりにアクセスグループを使用します。

    システムターゲットグループを作成したり、スキャン設定やダッシュボードフィルターでシステムターゲットグループを使用したりすることは現在でも可能です。しかし、Tenable では代わりにユーザーターゲットグループを使用することを推奨します。

  4. エクスポートする 1 つまたは複数のターゲットグループを選択します。

    • 1 つのターゲットグループを選択します。

      1. ターゲットグループの表で、エクスポートするターゲットグループにカーソルを合わせます。

        アクションボタンが行に表示されます。

      2. 行にある エクスポート ボタンをクリックします。

        Tenable Vulnerability Management は選択された 1 つまたは複数のターゲットグループを、1 つの .csv ファイルとして自動的にエクスポートします。

    • 複数のターゲットグループを選択します。

      1. ターゲットグループの表で、エクスポートする各ターゲットグループのチェックボックスを選択します。

        ページの下部またはに、アクションバーが表示されます。

      2. [ターゲットグループ] の横にある エクスポート ボタンをクリックします。

ターゲットグループエクスポートファイルのヘッダーフィールド

次の表は、除外のエクスポートファイルに表示されるヘッダーについて説明しています。

フィールド名 説明
id ターゲットグループの数値識別子
名前 英数字によるターゲットグループの名前
メンバー ターゲットグループに含まれる 1 つ以上のホストアドレス
creation_date ターゲットグループの作成日 (UNIXタイムスタンプ形式)
last_modification_date ターゲットグループの最終変更日 (UNIX タイムスタンプ形式)

ターゲットグループの削除

システムターゲットグループ

必要なユーザーロール: 管理者

必要なターゲットグループのアクセス許可: Any

ユーザーターゲットグループ

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要なターゲットグループのアクセス許可: 編集可

新しいインターフェースでターゲットグループを削除する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [ターゲットグループ] タイルをクリックします。

    [ターゲットグループ] ページが表示されます。デフォルトでは、[システム] タブがアクティブとなっています。このタブには、システムターゲットグループの表が含まれます。

  3. ユーザーターゲットグループを削除する場合は、[ユーザー] をクリックします。そうでない場合は、[システム] ターゲットグループタブにとどまります。

  4. 削除する 1 つまたは複数のターゲットグループを選択します。

    • 1 つのターゲットグループを選択します。

      1. ターゲットグループの表で、削除するターゲットグループにカーソルを合わせます。

        アクションボタンが行に表示されます。

      2. 行にある 削除 ボタンをクリックします。

        確認ウィンドウが表示されます。

    • 複数のターゲットグループを選択します。

      1. ターゲットグループの表で、削除する各ターゲットグループのチェックボックスを選択します。

        ページの下部またはに、アクションバーが表示されます。

      2. アクションバーで、削除 ボタンをクリックします。

        確認ウィンドウが表示されます。

  5. 確認ウィンドウで、[削除] をクリックします。

    Tenable Vulnerability Management により、選択した 1 つまたは複数のターゲットグループが削除されます。

ターゲットグループのアクセス許可

次の表では、システムターゲットグループとユーザーターゲットグループの両方に対して、ユーザーのアクセス許可について説明します。

アクセス許可 説明
システムターゲットグループ

アクセスなし

(デフォルトユーザーのみ) このアクセス許可を割り当てられたユーザーは、システムターゲットグループを使用してダッシュボードをフィルタリングすることはできません。

使用可

注意: システムターゲットグループは廃止されます。Tenable では代わりにユーザーターゲットグループの使用を推奨しています。

このアクセス許可を割り当てられたユーザーは、ユーザーターゲットグループのホストを使用してダッシュボードをフィルタリングしたり、スキャンを設定したりできます。

注意: ユーザーがスキャン設定[ターゲットグループ] オプションでターゲットグループを使用できるようにするには、ターゲットのアクセスグループでそのユーザーに [スキャン可] アクセス許可を付与する必要もあります。付与しなかった場合は、Tenable Vulnerability Management によりスキャン結果からそのターゲットが除外されます。詳細については、アクセスグループを参照してください。
ユーザーターゲットグループ

アクセスなし

(デフォルトユーザーのみ) このアクセス許可を割り当てられたユーザーは、ユーザーターゲットグループのホストのスキャンを設定することや、ユーザーターゲットグループのホストを使用してダッシュボードをフィルタリングすることはできません。

使用可

このアクセス許可を割り当てられたユーザーは、ユーザーターゲットグループのホストを使用してダッシュボードをフィルタリングしたり、スキャンを設定したりできます。

注意: ユーザーがスキャン設定[ターゲットグループ] オプションでターゲットグループを使用できるようにするには、ターゲットのアクセスグループでそのユーザーに [スキャン可] アクセス許可を付与する必要もあります。付与しなかった場合は、Tenable Vulnerability Management によりスキャン結果からそのターゲットが除外されます。詳細については、アクセスグループを参照してください。

Can Change

このアクセス許可を割り当てられたユーザーは、スキャンの設定時やダッシュボードのフィルタリング時にユーザーターゲットグループのホストを使用することに加えて、ターゲットグループのアクセス許可以外のあらゆる設定を変更することが可能です。