エージェントプロファイル
必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者
エージェントプロファイルを使用して、リンクされたエージェントに特定のバージョンを適用できます。これは、テストに役立ちます。たとえば、すべてのエージェントを新しいバージョンにアップグレードする前に、エージェントのサブセットのテスト期間をスケジュールできます。
エージェントプロファイルを使用すると、期間限定でエージェントのサブセットに新しいバージョンを適用できます。さらに広い意味では、エージェントを簡単に異なるバージョンにアップグレードしたり、ダウングレードしたりできます。1 つのエージェントを 1 つのプロファイルにのみ割り当てることができます。
エージェントプロファイルには次の 2 種類があります。
-
デフォルト — カスタムプロファイルに割り当てられていない場合にエージェントまたはエージェントグループが属するプロファイル。デフォルトプロファイルの名前と説明をコピー、削除、編集することはできません。
-
カスタムプロファイル - 自分で作成するカスタムプロファイル。カスタムネットワークを使用すると、ビジネスニーズに基づいてさまざまなエージェントとエージェントグループを関連付けて設定できます。
注意: エージェントプロファイルを 10.4.1 より前のバージョンに設定することはできません。エージェントプロファイルは、10.4.1 より前のバージョンのエージェントには影響しません。
注意: エージェントプロファイルのバージョンは、エージェントの Nessus Agent アップデートプランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間は Nessus Agent のアップデートプランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。
-
左側のナビゲーションで [センサー] をクリックします。
[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
[Nessus エージェント] タブをクリックします。
エージェントのリストが表示され、ドロップダウンボックスで [リンクされたエージェント] が選択されます。
-
リンクされたエージェントの表の上にある [プロファイル] をクリックします。
[プロファイル] ページが表示されます。
エージェントプロファイルを管理するには、次の手順を使用します。
注意: サポートが終了した (EOL) Tenable Nessus Agent バージョンのエージェントプロファイルを作成することはできません。
エージェントプロファイルを作成する方法
-
[プロファイル] ページで、 [エージェントプロファイルの追加] をクリックします。
[エージェントプロファイルの作成] ページが表示されます。
-
エージェントプロファイルで次の設定を行います。
設定 必須 Default (デフォルト) 説明 名前 はい 該当なし エージェントプロファイル名。 説明 いいえ 該当なし エージェントプロファイルの説明。 エージェントのバージョン 〇 なし プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョン。
最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.4.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.4.1) に設定したりできます。
エージェントポートを開く いいえ 無効 エージェントがスキャンターゲットのオープンエージェントポートを指定するかどうかを指定します。指定する場合はどのポートを開くかを指定します。
[エージェントポートを開く] を有効にすると、Tenable スキャナーは、このプロファイルに割り当てられたエージェントをホストするスキャンターゲットを特定できるようになります。これらのホストは、スキャナーのネットワークスキャンの対象であるか、エージェントスキャンを生成しているかに関係なく、1 つの資産として表示されます。これにより、ネットワーク内の資産の重複を最小限に抑えることができます。[エージェントポートを開く] に関する詳細は、Tenable Nessus Agent のユーザーガイドの Tenable Vulnerability Management での資産の重複を回避するためのエージェントプロファイルの設定を参照してください。
注意: [エージェントポートを開く] を設定すると、ネットワークスキャナーは、選択されたポートで各ターゲットシステムをプローブできるようになります。
注意: [エージェントポートを開く] 設定を使用できるのは、エージェントのバージョン 10.6.0 以降のみです。この設定は、以前のバージョンのエージェントには適用されません。
プラグイン更新設定 〇 最新版に自動更新 日次プラグインの更新中にエージェントにインストールするプラグイン Tenable Vulnerability Management を決定します。次のオプションから選択します。
-
最新版に自動更新する - (デフォルト) 最新のプラグインセットでエージェントを更新します。
-
プラグイン更新を数日遅らせる - 遅延プラグインセットでエージェントを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。
-
過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでエージェントを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。
エージェントソフトウェアの更新を無効にする 〇 無効 Tenable Vulnerability Management でエージェントがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。 -
-
[エージェントの割り当て] で、割り当てるエージェントの横にあるチェックボックスを選択します。
-
[作成] をクリックします。
nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルで profile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクすることもできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。
エージェントプロファイル ID を表示する方法
-
[プロファイル] ページで、ID を表示するエージェントプロファイルをダブルクリックします。
[センサープロファイルの詳細] ページが表示されます。
-
[詳細] タブで、[エージェントプロファイル ID] の下に --profile-uuid が表示されます。 をクリックすると、ID をクリップボードにコピーできます。
エージェントプロファイルを編集する方法
-
[プロファイル] ページで、編集するプロファイルをダブルクリックします。
[センサープロファイルの詳細] ページが表示されます。
-
必要に応じてエージェントプロファイルを編集します。
設定 必須 Default (デフォルト) 説明 名前 はい 該当なし エージェントプロファイル名。 説明 いいえ 該当なし エージェントプロファイルの説明。 エージェントのバージョン 〇 なし プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョン。
最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.4.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.4.1) に設定したりできます。
エージェントポートを開く いいえ 無効 エージェントがスキャンターゲットのオープンエージェントポートを指定するかどうかを指定します。指定する場合はどのポートを開くかを指定します。
[エージェントポートを開く] を有効にすると、Tenable スキャナーは、このプロファイルに割り当てられたエージェントをホストするスキャンターゲットを特定できるようになります。これらのホストは、スキャナーのネットワークスキャンの対象であるか、エージェントスキャンを生成しているかに関係なく、1 つの資産として表示されます。これにより、ネットワーク内の資産の重複を最小限に抑えることができます。[エージェントポートを開く] に関する詳細は、Tenable Nessus Agent のユーザーガイドの Tenable Vulnerability Management での資産の重複を回避するためのエージェントプロファイルの設定を参照してください。
注意: [エージェントポートを開く] を設定すると、ネットワークスキャナーは、選択されたポートで各ターゲットシステムをプローブできるようになります。
注意: [エージェントポートを開く] 設定を使用できるのは、エージェントのバージョン 10.6.0 以降のみです。この設定は、以前のバージョンのエージェントには適用されません。
プラグイン更新設定 〇 最新版に自動更新 日次プラグインの更新中にエージェントにインストールするプラグイン Tenable Vulnerability Management を決定します。次のオプションから選択します。
-
最新版に自動更新する - (デフォルト) 最新のプラグインセットでエージェントを更新します。
-
プラグイン更新を数日遅らせる - 遅延プラグインセットでエージェントを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。
-
過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでエージェントを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。
エージェントソフトウェアの更新を無効にする 〇 無効 Tenable Vulnerability Management でエージェントがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。 -
-
[保存] をクリックします。
Tenable Vulnerability Management により変更が保存されます。プロファイルにエージェントを追加または削除した場合、編集から 24 時間以内にエージェントのバージョンが更新されます。
エージェントプロファイルをコピーして、既存のエージェントプロファイルの複製を作成します。その複製を使用して新しいエージェントプロファイルを設定できます。
エージェントプロファイルをコピーする方法
-
[プロファイル] ページのコピーするプロファイルの行で をクリックします。
メニューが表示されます。
-
[コピー] をクリックします。
Tenable Vulnerability Management は、プロファイル名に「のコピー」を付けた新しいプロファイルを作成します。
エージェントプロファイルが不要になった場合は、エージェントプロファイルを削除します。エージェントプロファイルの削除を取り消すことはできません。
エージェントプロファイルを削除する方法
-
[プロファイル] ページで、削除するプロファイルの行で をクリックします。
メニューが表示されます。
-
[削除] をクリックします。
[エージェントプロファイルの削除] ウィンドウが表示されます。
-
[削除] をクリックして、削除を確定します。
Tenable Vulnerability Management のエージェントプロファイルが削除され、リンクされたすべてのエージェントがプロファイルから削除されます。
次の手順