継続的評価スキャン
継続的評価スキャン は、リンクされた Tenable Agents を通じて Tenable Vulnerability Management が実行できるスキャン方法です。ホスト上のソフトウェアインベントリの変更を継続的に監視し、レポートします。
現在、継続的評価スキャンは Linux および Windows ホスト上にインストールされた Tenable Agents でのみ利用できます。
注意: 継続的評価スキャンは、スキャンレポート設定の [置き換えられた未適用パッチを表示します] をサポートしていません。
注意: 継続的評価スキャンでのみ検出された脆弱性を許容または変更することはできません。別のセンサー (Tenable Nessus スキャナーなど) でも脆弱性が検出された場合には、許容または変更できます。
警告: NIAP モードが強制されているエージェントは、継続的評価スキャンを実行できません。NIAP モードの詳細については、Tenable Agent ユーザーガイドの NIAP に準拠する Tenable Agent の設定と Tenable Agent CLI コマンドを参照してください。
説明
エージェントで継続的評価スキャンを有効にすると、エージェントがインストールされているホスト上のソフトウェアインベントリの変更を継続的に監視するソリューションが提供されます。エージェントは、最初のベースラインスキャンを実行してホスト上の完全なソフトウェアインベントリを取得し、エージェントプロファイルの設定に応じて、x 日ごとにこれらのベースラインスキャンを再実行します。ベースラインスキャンとベースラインスキャンの間に、エージェントはホスト上のソフトウェアインベントリを監視し、発生したインベントリの変更に関連する脆弱性 (たとえば、新しいソフトウェアがインストールされたときや既存のソフトウェアがアンインストールされたとき) を報告します。
継続的評価スキャンは継続的な脆弱性監視の利便性を提供しますが、脆弱性カバレッジは標準のエージェントスキャンとは異なります。継続的評価スキャンにより、エージェントが存在するホストにインストール済みのソフトウェアバージョンで見つかった脆弱性を検出します。マルウェア、リモートシステムチェック、データベース列挙は対象外です。
Tenable では、継続的評価スキャンでサポートされていないチェックに対応するために、継続的評価スキャンに加えて、必要な頻度で標準エージェントスキャンを実行することを推奨しています。継続的評価スキャンと標準のエージェントスキャンを組み合わせて設定することで、ソフトウェアインベントリの脆弱性に関して資産を継続的に監視しながら、組織へのスキャンの影響を減らすことができます。
継続的評価スキャンが設定されたエージェントは、標準のスキャン期間またはトリガーされたスキャンを引き続き実行できます。スキャンの設定は、継続的評価スキャンに影響を与えません。
注意: 継続的評価スキャンは、システムユーザーが実行する必要があります。継続的評価がエージェントで初めて開始されると、エージェントは tenable_tua_commというシステムユーザーを自動的に作成します。tenable_tua_comm ユーザーはロックされたシステムユーザーであるため、ログインには使用できません。
システム要件
| ハードウェア | 最小要件 |
|---|---|
| CPU |
|
| RAM | ~50 MB |
| ネットワーク帯域幅 |
|
| ディスク容量 | 標準エージェントのディスク容量要件と同じです。 |
サポートされているプラグイン
継続的評価スキャンで使用されるプラグインを表示するには、Tenable プラグインサイトで次のプラグイン検索フィルター (サポートされているセンサー -継続的評価) を使用します。https://jp.tenable.com/plugins/search?q=supported_sensors%3A%28continuous_assessment%29&sort=&sort=&page=1
継続的評価スキャンがサポートする個別のプラグインを表示するには、これらの検索フィルターを使用して、追加の CPE フィルターを入力し、次のいずれかの CPE を指定します。
| Linux ホストでサポートされている CPE | Windows ホストでサポートされている CPE |
|---|---|
| cpe:/a:amazon:cloudwatch_agent | cpe:/a:google:chrome |
| cpe:/a:cloudbees:jenkins | cpe:/a:microsoft:edge |
| cpe:/a:gitlab:gitlab | cpe:/a:microsoft:excel |
| cpe:/a:google:chrome | cpe:/a:microsoft:exchange_server |
| cpe:/a:google:kubernetes | cpe:/a:microsoft:office |
| cpe:/a:haxx:curl | cpe:/a:microsoft:powerpoint |
| cpe:/a:haxx:libcurl | cpe:/a:microsoft:project |
| cpe:/a:jenkins:jenkins | cpe:/a:microsoft:sharepoint_portal_server |
| cpe:/a:kubernetes:kubernetes | cpe:/a:microsoft:sharepoint_server |
| cpe:/a:microsoft:edge | cpe:/a:microsoft:word |
| cpe:/a:microsoft:excel | cpe:/a:mozilla:firefox |
| cpe:/a:microsoft:exchange_server | cpe:/a:mozilla:firefox_esr |
| cpe:/a:microsoft:office | cpe:/a:mozilla:mozilla |
| cpe:/a:microsoft:powerpoint | cpe:/a:mozilla:seamonkey |
| cpe:/a:microsoft:project | cpe:/a:mozilla:thunderbird |
| cpe:/a:microsoft:sharepoint_portal_server | cpe:/a:tenable:nessus |
| cpe:/a:microsoft:sharepoint_server | cpe:/a:tenable:nessus_agent |
| cpe:/a:microsoft:word | cpe:/a:zoom:zoom_cloud_meetings |
| cpe:/a:mozilla:firefox | |
| cpe:/a:mozilla:firefox_esr | |
| cpe:/a:mozilla:mozilla | |
| cpe:/a:mozilla:seamonkey | |
| cpe:/a:mozilla:thunderbird | |
| cpe:/a:nodejs:node.js | |
| cpe:/a:openssl:openssl | |
| cpe:/a:splunk:splunk | |
| cpe:/a:tenable:nessus | |
| cpe:/a:tenable:nessus_agent | |
| cpe:/a:vmware:workstation | |
| cpe:/a:zoom:zoom | |
| cpe:/a:zoom:zoom_cloud_meetings |
Tenable プラグインサイトにある以下の Linux セキュリティチェックプラグインは、継続的評価スキャンによってサポートされています。これらのローカルセキュリティチェックは、各ディストリビューションのセキュリティアドバイザリに対応する、パッケージベースのチェックです。たとえば、Alma Linux Local Security Checks は、Alma Linux セキュリティアドバイザリをチェックします。
-
Alma Linux Local Security Checks
-
Amazon Linux Local Security Checks
-
CentOS Local Security Checks
-
Debian Local Security Checks
-
Fedora Linux Local Security Checks
-
Oracle Linux Local Security Checks
-
Red Hat Local Security Checks
-
Rocky Linux Local Security Checks
-
SUSE Local Security Checks
-
Ubuntu Local Security Checks
Windows: Microsoft Bulletins プラグインファミリーは、Windows の継続的評価スキャンでサポートされています。
設定
継続的評価スキャンはエージェントプロファイルレベルで設定できます。継続的評価スキャンを有効にするには、[エージェントプロファイル] メニューの [継続的評価モジュールを有効にする] オプションを選択し、エージェントの [ベースラインスキャン頻度] を設定します。この設定を有効にし、ベースラインスキャン頻度を設定して、エージェントプロファイルの変更を保存すると、そのプロファイルに割り当てられたエージェントは継続的評価スキャンの実行を開始します。
詳細は、エージェントプロファイルを参照してください。