ネットワークにスキャナーを追加する

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

スキャナーやスキャナーグループは、カスタムネットワークに追加しない限り、デフォルトネットワークに属します。スキャナーやスキャナーグループは、同時に 1 つのネットワークにのみ属することができます。

スキャナーグループをカスタムネットワークに追加できるのは、そのグループ内のすべてのスキャナーがデフォルトネットワークまたは同じカスタムネットワークに属している場合のみです。別のカスタムネットワークに既に割り当てられているスキャナーを含むスキャナーグループを追加しようとすると、Tenable Vulnerability Managementは、競合を解決するまでそのスキャナーグループをネットワークに追加できないようにします。

AWS 事前認証スキャナーをネットワークに追加することはできません。

始める前に

  • 新しいネットワークを作成します

    注意: 不要な資産の統合を防ぐため、Tenable では既存のネットワークではなく新しいネットワークにスキャナーを移動することを推奨しています。スキャナーを移動するネットワークに資産のレコードが既にあり、移動されたスキャナーに由来する資産の識別子がネットワークに既に存在する識別子と一致する場合、Tenable Vulnerability Management はそれらの資産を自動的に統合します。

  • ある既存のネットワークから、別の既存のネットワークにスキャナーを移動する場合は :
    • 移動するスキャナーにより識別された資産の IP アドレスをメモします。
    • その IP アドレスを使用して、資産を最初のネットワークから 2 番目のネットワークに移動します。
    • 最初のネットワークから2番目のネットワークへと、スキャナーを追加します。次の手順を使用してスキャナーを追加します。

スキャナーやスキャナーグループをネットワークに追加する方法

  1. 左側のナビゲーションで [センサー] をクリックします。

    [センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。

  2. [ネットワーク] タブをクリックします。

    ネットワークのリストが表示されます。

  3. ネットワークの表で、スキャナーまたはスキャナーグループを追加するネットワークをクリックします。

    [設定] ページが表示されます。

  4. 左側のナビゲーションリストで、[スキャナーの管理] をクリックします。

    [追加可能なスキャナー][ネットワークのメンバースキャナー] のリストが表示されます。

  5. ネットワークに追加するスキャナーまたはスキャナーグループの行で、 ボタンをクリックします。

    Tenable Vulnerability Management は、スキャナーグループの競合があるかどうかを判断します。

    競合がない場合、Tenable Vulnerability Management はスキャナーまたはスキャナーグループをネットワークに追加し、それを [メンバースキャナー] 表に移動します。

    競合がある場合、Tenable Vulnerability Management はメッセージを表示します。スキャナーグループからあるスキャナーを削除して、競合を解消する必要があります。スキャナーグループからスキャナーを削除する方法の詳細は、スキャナーグループを編集するを参照してください。

    スキャナーまたはスキャナーグループが [ネットワークのメンバースキャナー] に表示されます。