エージェントプロファイル

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

エージェントプロファイルを使用して、リンクされたエージェントに特定のバージョンを適用できます。これは、テストに役立ちます。たとえば、すべてのエージェントを新しいバージョンにアップグレードする前に、エージェントのサブセットのテスト期間をスケジュールできます。

エージェントプロファイルを使用すると、期間限定でエージェントのサブセットに新しいバージョンを適用できます。さらに広い意味では、エージェントを簡単に異なるバージョンにアップグレードしたり、ダウングレードしたりできます。1 つのエージェントを 1 つのプロファイルにのみ割り当てることができます。

エージェントプロファイルには次の 2 種類があります。

  • デフォルト — カスタムプロファイルに割り当てられていない場合にエージェントまたはエージェントグループが属するプロファイル。デフォルトプロファイルの名前と説明をコピー、削除、編集することはできません。

  • カスタムプロファイル - 自分で作成するカスタムプロファイル。カスタムネットワークを使用すると、ビジネスニーズに基づいてさまざまなエージェントとエージェントグループを関連付けて設定できます。

注意: エージェントプロファイルを 10.4.1 より前のバージョンに設定することはできません。エージェントプロファイルは、10.4.1 より前のバージョンのエージェントには影響しません。

注意: エージェントプロファイルのバージョンは、エージェントの Nessus Agent アップデートプランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間は Nessus Agent のアップデートプランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。

エージェントプロファイルを管理する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. [センサー] タイルをクリックします。

    [センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。

  4. [Nessus エージェント] タブをクリックします。

    エージェントのリストが表示され、ドロップダウンボックスで [リンクされたエージェント] が選択されます。

  5. リンクされたエージェントの表の上にある [プロファイル] をクリックします。

    [プロファイル] ページが表示されます。

エージェントプロファイルを管理するには、次の手順を使用します。

注意: サポートが終了した (EOL) Tenable Nessus Agent バージョンのエージェントプロファイルを作成することはできません。

エージェントプロファイルを作成する方法

  1. [プロファイル] ページで、 [エージェントプロファイルの追加] をクリックします。

    [エージェントプロファイルの作成] ページが表示されます。

  2. エージェントプロファイルの名前を入力します。

  3. (オプション) エージェントプロファイルの説明を入力します。

  4. エージェントプロファイルのセンサーのバージョンを選択します。これは、プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョンです。

    最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.4.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.4.1) に設定したりできます。

  5. (オプション) [エージェントポートを開く] のチェックボックスを選択し、対象とするオープンエージェントポートを入力します。ポートは 1025 ~ 65535 の間である必要があります。

    [エージェントポートを開く] を選択すると、Tenable スキャナーは、このプロファイルに割り当てられたエージェントをホストするスキャンターゲットを特定できるようになります。これらのホストは、スキャナーのネットワークスキャンの対象であるか、エージェントスキャンを生成しているかに関係なく、1 つの資産として表示されます。これにより、ネットワーク内の資産の重複を最小限に抑えることができます。[エージェントポートを開く] に関する詳細は、Tenable Nessus AgentユーザーガイドTenable Vulnerability Management での資産の重複を回避するためのエージェントプロファイルの設定を参照してください。

    注意: [エージェントポートを開く] を設定すると、ネットワークスキャナーは、選択されたポートで各ターゲットシステムをプローブできるようになります。

    注意: [エージェントポートを開く] 設定を使用できるのは、エージェントのバージョン 10.6.0 以降のみです。この設定は、以前のバージョンのエージェントには適用されません。

  6. [プラグイン更新プランの設定] で、毎日のプラグイン更新中にこのプロファイルのエージェントにインストールするプラグイン Tenable Vulnerability Management を決定します。次のオプションから選択します。

    • 最新版に自動更新する - (デフォルト) 最新のプラグインセットでエージェントを更新します。

    • プラグイン更新を数日遅らせる - 遅延プラグインセットでエージェントを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。

    • 過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでエージェントを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。

  7. (オプション) このプロファイルのエージェントがソフトウェア更新を受け取らないようにするには、[エージェントをソフトウェア更新から除外する] を有効にします。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。

  8. [エージェントの割り当て] で、割り当てるエージェントの横にあるチェックボックスを選択します。

  9. [作成] をクリックします。

nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルprofile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクすることもできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。

エージェントプロファイル ID を表示する方法

  1. [プロファイル] ページで、ID を表示するエージェントプロファイルをダブルクリックします。

    [センサープロファイルの詳細] ページが表示されます。

  2. [詳細] タブで、[エージェントプロファイル ID] の下に --profile-uuid が表示されます。 をクリックすると、ID をクリップボードにコピーできます。

エージェントプロファイルを編集する方法

  1. [プロファイル] ページで、編集するプロファイルをダブルクリックします。

    [センサープロファイルの詳細] ページが表示されます。

  2. 必要に応じてエージェントプロファイルを編集します。

    • エージェントプロファイル名を編集するには、エージェント名の横にある をクリックします。

    • [詳細] タブでは、プロファイルの説明、エージェントのバージョン、[エージェントポートを開く][エージェントをソフトウェア更新から除外する] の切り替えを設定できます。

    • [詳細] タブで、プロファイルの説明、エージェントのバージョン、プロファイルの [エージェントポートを開く][プラグイン更新プランの設定]を編集できます。

    • [エージェント] タブでは、リンクされたエージェントをエージェントプロファイルに追加または削除できます。

  3. [保存] をクリックします。

    Tenable Vulnerability Management により変更が保存されます。プロファイルにエージェントを追加または削除した場合、編集から 24 時間以内にエージェントのバージョンが更新されます。

エージェントプロファイルをコピーして、既存のエージェントプロファイルの複製を作成します。その複製を使用して新しいエージェントプロファイルを設定できます。

エージェントプロファイルをコピーする方法

  1. [プロファイル] ページのコピーするプロファイルの行で をクリックします。

    メニューが表示されます。

  2. [コピー] をクリックします。

    Tenable Vulnerability Management は、プロファイル名に「のコピー」を付けた新しいプロファイルを作成します。

エージェントプロファイルが不要になった場合は、エージェントプロファイルを削除します。エージェントプロファイルの削除を取り消すことはできません。

エージェントプロファイルを削除する方法

  1. [プロファイル] ページで、削除するプロファイルの行で をクリックします。

    メニューが表示されます。

  2. [削除] をクリックします。

    [エージェントプロファイルの削除] ウィンドウが表示されます。

  3. [削除] をクリックして、削除を確定します。

    Tenable Vulnerability Management のエージェントプロファイルが削除され、リンクされたすべてのエージェントがプロファイルから削除されます。

次の手順