センサーのリンク

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

必要な Tenable Web App Scanning ユーザーロール: スキャンマネージャーまたは管理者

この手順では、Tenable Vulnerability Management にセンサーをリンクする方法を説明します。

センサーを削除しない限り、Tenable Vulnerability Management にセンサーをリンクさせるのはセンサーを管理する上で 1 度限りとなります。センサーをリンクした後、センサーは一意の認証情報を使用して Tenable Vulnerability Managementに接続します。

Tenable Vulnerability Management でリンクキーをコピーしたら、そのリンクキーをセンサーユーザーインターフェースの適切な場所 (たとえば、Tenable Nessus Agent CLI、または Tenable Nessus Network Monitor の [クラウド設定] セクション) にペーストする必要があります。具体的な詳細は、次のセクションを展開してください。

注意: 特定の状況では、リンクキーの再生成が必要になる場合があります。詳細は、リンクキーを再生成するを参照してください。センサーのセキュリティとリンクキーの詳細については、センサーのセキュリティ を参照してください。

センサーをリンクする方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで [設定] をクリックします。

   [設定] ページが表示されます。

3. [センサー] タイルをクリックします。

   [センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。

4. 続けて、次のようにします。

   Tenable Nessus Agent センサーをリンクするには、[Nessus Agent] タブをクリックします。

   1. [エージェントを追加する] をクリックします。

      [エージェントを追加する] プレーンが表示されます。

   2. 次のいずれかを行います。

      • Tenable Nessus Agent を手動でインストールしリンクする方法

        1. [リンクキー] セクションで [コピー] をクリックします。

           [リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。

        2. Tenable Vulnerability Management にリンクさせる Tenable Nessus Agentインスタンスにアクセスします。
        3. コピーしたリンクキーを Tenable Nessus Agent CLI で使用し、センサーをリンクします。詳細については、Tenable Nessus Agent デプロイメントとユーザーガイド のインストール Tenable Nessus Agentを参照してください。

      • (Windows のみ) 1 つのコマンドで Tenable Nessus Agent をインストールしリンクする方法

        1. [Windows プラットフォームへのエージェントのインストール] ヘッダーにあるコマンドをコピーします。

           このコマンドには、エージェントをインストーして Tenable Vulnerability Management にリンクさせ、エージェント名を変更し、エージェントグループに追加するために必要なリンクキーと構文が含まれています。例:

           Invoke-WebRequest -Uri “https://cloud.tenable.com/install/

           {sensorType}/installer/ms-install-script.ps1” -OutFile “./ms-installscript.

           ps1"; & “./ms-install-script.ps1” -key “{linkingKey}” -type

           “{sensorType}” -name “<agent name> ” -groups “<list of groups> “;

           Remove-Item -Path “./ms-install-script.ps1”

           ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。

        2. コマンドの <agent name> 部分を実際のエージェント名に置き換えます。

           ヒント: エージェント名をカスタマイズしない場合は、-name "<agent name>" を削除します。名前をカスタマイズしない場合、エージェントがインストールされているマシンのホスト名を使用して、Tenable によりエージェントに名前が付けられます。

        3. コマンドの <list of groups> 部分を実際のエージェントグループ名に置き換えます。

           注意: エージェントグループ名は、大文字と小文字を区別し、正確に一致する必要があります。エージェントグループ名は引用符で囲む必要があります (例: --groups="My Group")。

           ヒント: エージェントをエージェントグループに追加しない場合は、-groups "<list of groups>" を削除します。

        4. 管理者権限を持つユーザーとして、エージェントをインストールしたい Windows マシンの CLI にアクセスします。

        5. コマンドを実行します。

           Tenable Nessus Agent が Windows マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、エージェント名とエージェントグループが更新されます。

      • (Linux のみ) 1 つのコマンドで Tenable Nessus Agent をインストールしリンクする方法

        1. [Linux プラットフォームへのエージェントのインストール] ヘッダーで、コマンドをコピーします。

           このコマンドには、エージェントをインストーして Tenable Vulnerability Management にリンクさせ、エージェント名を変更し、エージェントグループに追加するために必要なリンクキーと構文が含まれています。例

           curl -H 'X-Key: abcd1234efgh5678ijkl9012mnop3456qrst7890uvwx1234yz5678abcd1234ef' 'https://cloud.tenable.com/install/agent?name=agent-name&groups=agent-group' | bash

           ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。

        2. コマンドの agent-name 部分をエージェント名に置き換えます。

           ヒント: エージェント名をカスタマイズしない場合は、name=agent-name を削除します。名前をカスタマイズしない場合、エージェントがインストールされているマシンのホスト名を使用して、Tenable によりエージェントに名前が付けられます。

        3. コマンドの agent-group 部分をエージェントグループ名に置き換えます。

           注意: エージェントグループ名は、大文字と小文字を区別し、正確に一致する必要があります。エージェントグループ名は引用符で囲む必要があります (例: --groups="My Group")。

           ヒント: エージェントをエージェントグループに追加しない場合は、groups=agent-group を削除します。

        4. 管理者権限を持つユーザーとして、エージェントをインストールしたい Linux マシンの CLI にアクセスします。

        5. コマンドを実行します。

           Tenable Nessus Agent が Linux マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、エージェント名とエージェントグループが更新されます。

   Tenable Nessus Network Monitor インスタンスをリンクするには、[Nessus Network Monitor] タブをクリックします。

   1. [Nessus Network Monitor を追加する] をクリックします。

      [Nessus Network Monitor を追加する] プレーンが表示されます。

   2. [リンクキー] セクションで [コピー] をクリックします。

      [リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。

   3. Tenable Vulnerability Management にリンクさせる Tenable Nessus Network Monitorインスタンスにアクセスします。
   4. コピーしたリンクキーを Tenable Nessus Network Monitor ユーザーインターフェースで使用し、センサーをリンクします。詳細は、NNM ユーザーガイドを参照してください。
      
   Tenable Nessus センサーをリンクするには、[Nessus スキャナー] タブをクリックします。

   Tenable Nessus スキャナーをインストールしてリンクする方法のデモについては、次の動画をご覧ください。

   1. [Nessus スキャナーの追加] をクリックします。

      [Nessus の追加] プレーンが表示されます。

   2. 次のいずれかを行います。

      • Tenable Nessus を手動でインストールしリンクする方法

        1. [リンクキー] セクションで [コピー] をクリックします。

           [リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。

        2. Tenable Vulnerability Management にリンクさせる Tenable Nessusインスタンスにアクセスします。
        3. コピーしたリンクキーを Tenable Nessus ユーザーインターフェースで使用し、センサーをリンクします。詳細は、Tenable Nessus ユーザーガイドの Link to Tenable Vulnerability Management を参照してください。

      • (Windows のみ) 1 つのコマンドで Tenable Nessus スキャナーをインストールしリンクするには:

        1. [ワンラインインストール] のインストラクションにあるコマンドをコピーします。

           コマンドには、スキャナーをインストールして Tenable Vulnerability Management にリンクし、スキャナー名を変更し、スキャナーグループに追加するために必要な、リンクキーと構文が含まれます。例:

           Invoke-WebRequest -Uri "https://cloud.tenable.com/install/scanner/installer/ms-install-script.ps1" -OutFile "./ms-install-script.ps1"; & "./ms-install-script.ps1" -key "51cc161bfa7c62dd7fc90a63561a256306cda982e3edba9d7ebadc05f6a2118c" -type "scanner" -name "<scanner name>" -groups "<list of groups>"; Remove-Item -Path "./ms-install-script.ps1"

           ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。

        2. コマンドの <scanner-name> 部分を実際のスキャナー名に置き換えます。

           ヒント: スキャナー名をカスタマイズしない場合は、-name "<scanner-name>" を削除します。名前をカスタマイズしない場合、スキャナーがインストールされているマシンのホスト名を使用して、Tenable によりスキャナーに名前が付けられます。

        3. コマンドの <list of groups> 部分を実際のスキャナーグループ名に置き換えます。

           注意: スキャナーグループ名は、大文字と小文字を区別し、正確に一致する必要があります。

           ヒント: スキャナーをスキャナーグループに追加しない場合は、-groups "<list of groups>" を削除してください。

        4. 管理者権限を持つユーザーとして、スキャナーをインストールしたい Windows マシンの CLI にアクセスします。

        5. コマンドを実行します。

           Tenable Nessus が Windows マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、スキャナー名とスキャナーグループが更新されます。

      • (Linux のみ) 1 つのコマンドで Tenable Nessus スキャナーをインストールおよびリンクする方法

        1. [ワンラインインストール] のインストラクションにあるコマンドをコピーします。

           コマンドには、スキャナーをインストールして Tenable Vulnerability Management にリンクし、スキャナー名を変更し、スキャナーグループに追加するために必要な、リンクキーと構文が含まれます。例

           curl -H 'X-Key: abcd1234efgh5678ijkl9012mnop3456qrst7890uvwx1234yz5678abcd1234ef' 'https://cloud.tenable.com/install/scanner?name=scanner-name&groups=scanner-group'| bash

           ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。

        2. コマンドの scanner-name 部分をスキャナー名に置き換えます。

           ヒント: スキャナー名をカスタマイズしない場合は、name=scanner-name を削除します。名前をカスタマイズしない場合、スキャナーがインストールされているマシンのホスト名を使用して、Tenable によりスキャナーに名前が付けられます。

        3. コマンドの scanner-group 部分をスキャナーグループ名に置き換えます。

           注意: スキャナーグループ名は、大文字と小文字を区別し、正確に一致する必要があります。

           ヒント: スキャナーをスキャナーグループに追加しない場合は、groups=scanner-group を削除してください。

        4. 管理者権限を持つユーザーとして、スキャナーをインストールする Linux マシンの CLI にアクセスします。

        5. コマンドを実行します。

           Tenable Nessus が Linux マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、スキャナー名とスキャナーグループが更新されます。

   Tenable Core + Tenable Web App Scanning インスタンスをリンクするには、左側のナビゲーションメニューで [Web App Scanners] をクリックします。

   1. [ウェブアプリケーションスキャナーの追加] をクリックします。

      [ウェブアプリケーションスキャナーの追加] プレーンが表示されます。

   2. [リンクキー] セクションで [コピー] をクリックします。

      [リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。

   3. Tenable Vulnerability Management にリンクさせる Tenable Core + Tenable Web App Scanning インスタンスにアクセスします。
   4. コピーしたリンクキーを Tenable Core + Tenable Web App Scanning ユーザーインターフェースで使用し、センサーをリンクします。詳細については、Tenable Core + Tenable Web App Scanning ユーザーガイドを参照してください。
      

次の手順

• Tenable Vulnerability Management でセンサーを管理します。(センサーのリンクの無効化または再有効化を含む。)
• Tenable Vulnerability Management スキャンの設定時にセンサーを選択します。