ネットワーク

大企業では、同じ内部 IP アドレスの環境をデプロイすることで、場所の設定とメンテナンスにかかる時間とコストを節約できます。複数の環境で内部 IP アドレスが同じである資産の曖昧さをなくすには、Tenable Vulnerability Management のネットワークを使用します。ネットワークを使用して、レポート、ロールベースのアクセス制御 (RBAC)、タグ付けのために資産を理論上分離することもできます。

同じ内部 IP アドレスの環境をデプロイする場合は、各環境に対してネットワークを作成し、各ネットワークにスキャナーとスキャナーグループを割り当てます。スキャナーで資産がスキャンされると、関連するネットワークが資産の詳細に追加されます。ネットワークによって資産にフィルターを適用するか、ネットワークに基づいて動的タグを作成できます。変更ルールとアクセスグループは、ネットワークに対応していません。

スキャナーやスキャナーグループは、一度に 1 つのネットワークのみに属します。

ネットワークには次の 2 種類があります。

• デフォルトのネットワーク - カスタムネットワークに割り当てられていないスキャナーやスキャナーグループが属するネットワーク。

  デフォルトネットワークのスキャナーは表示できますが、追加や削除はできません。カスタムネットワークからスキャナーやスキャナーグループを削除するか、またはカスタムネットワークを削除すると、Tenable Vulnerability Management はスキャナーやスキャナーグループをデフォルトネットワークに戻します。インポートされたスキャンは、常にデフォルトネットワークに属します。

  注意: 以下はデフォルトのネットワークでのみ表示可能です。

  • AWS 事前認証スキャナーの資産
  • Tenable Web App Scanning スキャナー

  注意: エージェントをカスタムネットワークからデフォルトネットワークに移動した場合は、エージェントの関連資産をデフォルトネットワークに手動で移動する必要があります。資産が自動的にデフォルトネットワークに戻ることはありません。詳細は、ネットワークへのエージェントの追加と[設定] で資産をネットワークに移動するを参照してください。

• カスタムのネットワーク - ユーザーが作成するカスタムネットワーク。カスタムネットワークを使用すると、ビジネスニーズに基づいてさまざまなスキャナーや資産をグループ化して分類できます。たとえば、異なるサブ組織、外部スキャンと内部スキャン、一時的スキャンと静的スキャンのネットワークを作成できます。

警告: 同じネットワーク内にないスキャナーから資産をスキャンすると、重複した資産レコードが作成される可能性があります。複数のネットワークにあるセンサーによって資産がスキャンされた場合、そのネットワーク割り当ては最新のスキャンと一致するように更新されます。重複とデータの不整合を回避するため、すべてのスキャナーやスキャナーグループが正しいネットワークに割り当てられていることを確認してください。各資産は、1 つのネットワークに属するセンサーのみを使用してスキャンしてください。

詳細については、以下のトピックを参照してください。