エージェント

エージェントにより、継続的なホスト認証情報がなくても、またはオフラインの資産であっても簡単に資産をスキャンできるようになり、スキャンの柔軟性が高まります。エージェントは、ネットワークにほとんど影響を与えずに、大規模な同時スキャンを可能にします。

ホスト上に Tenable Nessus Agent をインストールしてエージェントを Tenable Vulnerability Management にリンクすると、Tenable Vulnerability Management [リンクされたエージェント] ページにエージェントが表示されます。

注意: 1 つ以上のエージェントを 1 つのネットワークに割り当てたときに、その中のいずれかのエージェントが既に別のカスタムネットワークに割り当てられていた場合、「このネットワークにエージェントを追加することで、エージェントは以前のネットワークから割り当て換えされる」ことを示す確認メッセージが表示されます。

エージェントによって次の情報が Tenable Vulnerability Management に送信されます。

  • バージョン情報 (エージェントのバージョン、ホストのアーキテクチャ)

  • インストールされている Tenable プラグインのバージョン

  • OS 情報 (例: Microsoft Windows Server 2008 R2 Enterprise Service Pack 1)

  • Tenable 資産 ID (例: Unix の場合は /etc/tenable_tag、Windows の場合は HKEY_LOCAL_MACHINE\SOFTWARE\Tenable\TAG)

  • ネットワークインターフェース情報 (ネットワークインターフェース名、MAC アドレス、IPv4 アドレス、IPv6 アドレス、ホスト名、および情報が存在する場合は DNS 情報)

  • update_hostnameyes に設定されている場合はホスト名 (詳細については、Tenable Nessus Agent の詳細設定を参照してください)

  • 閉じるAWS EC2 インスタンスメタデータ (ある場合)

    注意: Tenable Nessus Agent は 169.254.169.254 に接続して、AWS メタデータを Tenable Vulnerability Management に提供します。Tenable Nessus Agent と 169.254.169.254 の間のトラフィックは正常で予期された動作です。

    • privatelp

    • accountId

    • imageId

    • region

    • instanceType

    • availabilityZone

    • architecture

    • instanceId

    • local-hostname

    • public-hostname

    • public-ipv4

    • mac

    • iam/security-credentials/

    • public-keys/0/openssh-key

    • security-groups

注意: エージェントは起動時、再起動後、およびメタデータが更新されるたびにチェックインします (10 分以上間隔が空くことはありません)。

ヒント: データを Tenable Vulnerability Management に取り込む他の方法については、Tenable Tenable Vulnerability Management でのデータ取り込みクイックリファレンスガイドを参照してください。

詳細については、以下のトピックを参照してください。