エージェント
エージェントにより、継続的なホスト認証情報がなくても、またはオフラインの資産であっても簡単に資産をスキャンできるようになり、スキャンの柔軟性が高まります。エージェントは、ネットワークにほとんど影響を与えずに、大規模な同時スキャンを可能にします。
ホスト上に Tenable Nessus Agent をインストールしてエージェントを Tenable Vulnerability Management にリンクすると、Tenable Vulnerability Management [リンクされたエージェント] ページにエージェントが表示されます。
エージェントによって次の情報が Tenable Vulnerability Management に送信されます。
-
バージョン情報 (エージェントのバージョン、ホストのアーキテクチャ)
-
インストールされている Tenable プラグインのバージョン
-
OS 情報 (例: Microsoft Windows Server 2008 R2 Enterprise Service Pack 1)
-
Tenable 資産 ID (例: Unix の場合は /etc/tenable_tag、Windows の場合は HKEY_LOCAL_MACHINE\SOFTWARE\Tenable\TAG)
-
ネットワークインターフェース情報 (ネットワークインターフェース名、MAC アドレス、IPv4 アドレス、IPv6 アドレス、ホスト名、および情報が存在する場合は DNS 情報)
-
update_hostname が yes に設定されている場合はホスト名 (詳細については、Tenable Nessus Agent の詳細設定を参照してください)
-
AWS EC2 インスタンスメタデータ (ある場合)
注意: Tenable Nessus Agent は 169.254.169.254 に接続して、AWS メタデータを Tenable Vulnerability Management に提供します。Tenable Nessus Agent と 169.254.169.254 の間のトラフィックは正常で予期された動作です。
注意: エージェントは起動時、再起動後、およびメタデータが更新されるたびにチェックインします (10 分以上間隔が空くことはありません)。
詳細については、以下のトピックを参照してください。