ネットワークにスキャナーを追加する
必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者
スキャナーやスキャナーグループは、カスタムネットワークに追加しない限り、デフォルトネットワークに属します。スキャナーやスキャナーグループは、同時に 1 つのネットワークにのみ属することができます。
スキャナーグループをカスタムネットワークに追加できるのは、そのグループ内のすべてのスキャナーがデフォルトネットワークまたは同じカスタムネットワークに属している場合のみです。別のカスタムネットワークに既に割り当てられているスキャナーを含むスキャナーグループを追加しようとすると、Tenable Vulnerability Managementは、競合を解決するまでそのスキャナーグループをネットワークに追加できないようにします。
AWS 事前認証スキャナーをネットワークに追加することはできません。
始める前に
-
注意: 不要な資産の統合を防ぐため、Tenable では既存のネットワークではなく新しいネットワークにスキャナーを移動することを推奨しています。スキャナーを移動するネットワークに資産のレコードが既にあり、移動されたスキャナーに由来する資産の識別子がネットワークに既に存在する識別子と一致する場合、Tenable Vulnerability Management はそれらの資産を自動的に統合します。
- ある既存のネットワークから、別の既存のネットワークにスキャナーを移動する場合は :
- 移動するスキャナーにより識別された資産の IP アドレスをメモします。
- その IP アドレスを使用して、資産を最初のネットワークから 2 番目のネットワークに移動します。
- 最初のネットワークから2番目のネットワークへと、スキャナーを追加します。次の手順を使用してスキャナーを追加します。
スキャナーやスキャナーグループをネットワークに追加する方法
-
左側のナビゲーションで [センサー] をクリックします。
[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
[ネットワーク] タブをクリックします。
ネットワークのリストが表示されます。
-
ネットワークの表で、スキャナーまたはスキャナーグループを追加するネットワークをクリックします。
[設定] ページが表示されます。
-
左側のナビゲーションリストで、[スキャナーの管理] をクリックします。
[追加可能なスキャナー] と [ネットワークのメンバースキャナー] のリストが表示されます。
-
ネットワークに追加するスキャナーまたはスキャナーグループの行で、 ボタンをクリックします。
Tenable Vulnerability Management は、スキャナーグループの競合があるかどうかを判断します。
競合がない場合、Tenable Vulnerability Management はスキャナーまたはスキャナーグループをネットワークに追加し、それを [メンバースキャナー] 表に移動します。
競合がある場合、Tenable Vulnerability Management はメッセージを表示します。スキャナーグループからあるスキャナーを削除して、競合を解消する必要があります。スキャナーグループからスキャナーを削除する方法の詳細は、スキャナーグループを編集するを参照してください。
スキャナーまたはスキャナーグループが [ネットワークのメンバースキャナー] に表示されます。