ネットワーク

大企業では、同じ内部 IP アドレスの環境をデプロイすることで、場所の設定とメンテナンスにかかる時間とコストを節約できます。複数の環境で内部 IP アドレスが同じである資産の曖昧さをなくすには、Tenable Vulnerability Management のネットワークを使用します。ネットワークを使用して、レポート、ロールベースのアクセス制御 (RBAC)、タグ付けのために資産を理論上分離することもできます。

同じ内部 IP アドレスの環境をデプロイする場合は、各環境に対してネットワークを作成し、各ネットワークにスキャナーとスキャナーグループを割り当てます。スキャナーで資産がスキャンされると、関連するネットワークが資産の詳細に追加されます。ネットワークによって資産にフィルターを適用するか、ネットワークに基づいて動的タグを作成できます。変更ルールとアクセスグループは、ネットワークに対応していません。

スキャナーやスキャナーグループは、一度に 1 つのネットワークのみに属します。

ネットワークには次の 2 種類があります。

  • デフォルトのネットワーク - カスタムネットワークに割り当てられていないスキャナーやスキャナーグループが属するネットワーク。

    デフォルトネットワークのスキャナーは表示できますが、追加や削除はできません。カスタムネットワークからスキャナーやスキャナーグループを削除するか、またはカスタムネットワークを削除すると、Tenable Vulnerability Management はスキャナーやスキャナーグループをデフォルトネットワークに戻します。インポートされたスキャンは、常にデフォルトネットワークに属します。

    注意: AWS 事前認証スキャナーからの資産は、デフォルトネットワークにのみ表示可能です。

    注意: エージェントをカスタムネットワークからデフォルトネットワークに移動した場合は、エージェントの関連資産をデフォルトネットワークに手動で移動する必要があります。資産が自動的にデフォルトネットワークに戻ることはありません。詳細は、ネットワークへのエージェントの追加[設定] で資産をネットワークに移動するを参照してください。

  • カスタムのネットワーク - ユーザーが作成するカスタムネットワーク。カスタムネットワークを使用すると、ビジネスニーズに基づいてさまざまなスキャナーや資産をグループ化して分類できます。たとえば、異なるサブ組織、外部スキャンと内部スキャン、一時的スキャンと静的スキャンのネットワークを作成できます。

    警告: スキャナーと同じネットワーク内にない資産をスキャナーがスキャンすると、重複した資産レコードが作成されます。したがって、スキャンの開始前に、新しいスキャナーまたはスキャナーグループが正しいネットワークに含まれていることを確認する必要があります。

詳細については、以下のトピックを参照してください。