ネットワーク
大企業では、同じ内部 IP アドレスの環境をデプロイすることで、場所の設定とメンテナンスにかかる時間とコストを節約できます。複数の環境で内部 IP アドレスが同じである資産の曖昧さをなくすには、Tenable Vulnerability Management のネットワークを使用します。ネットワークを使用して、レポート、ロールベースのアクセス制御 (RBAC)、タグ付けのために資産を理論上分離することもできます。
同じ内部 IP アドレスの環境をデプロイする場合は、各環境に対してネットワークを作成し、各ネットワークにスキャナーとスキャナーグループを割り当てます。スキャナーで資産がスキャンされると、関連するネットワークが資産の詳細に追加されます。ネットワークによって資産にフィルターを適用するか、ネットワークに基づいて動的タグを作成できます。変更ルールとアクセスグループは、ネットワークに対応していません。
スキャナーやスキャナーグループは、一度に 1 つのネットワークのみに属します。
ネットワークには次の 2 種類があります。
-
デフォルトのネットワーク - カスタムネットワークに割り当てられていないスキャナーやスキャナーグループが属するネットワーク。
デフォルトネットワークのスキャナーは表示できますが、追加や削除はできません。カスタムネットワークからスキャナーやスキャナーグループを削除するか、またはカスタムネットワークを削除すると、Tenable Vulnerability Management はスキャナーやスキャナーグループをデフォルトネットワークに戻します。インポートされたスキャンは、常にデフォルトネットワークに属します。
注意: AWS 事前認証スキャナーからの資産は、デフォルトネットワークにのみ表示可能です。
注意: エージェントをカスタムネットワークからデフォルトネットワークに移動した場合は、エージェントの関連資産をデフォルトネットワークに手動で移動する必要があります。資産が自動的にデフォルトネットワークに戻ることはありません。詳細は、ネットワークへのエージェントの追加と[設定] で資産をネットワークに移動するを参照してください。
-
カスタムのネットワーク - ユーザーが作成するカスタムネットワーク。カスタムネットワークを使用すると、ビジネスニーズに基づいてさまざまなスキャナーや資産をグループ化して分類できます。たとえば、異なるサブ組織、外部スキャンと内部スキャン、一時的スキャンと静的スキャンのネットワークを作成できます。
警告: スキャナーと同じネットワーク内にない資産をスキャナーがスキャンすると、重複した資産レコードが作成されます。したがって、スキャンの開始前に、新しいスキャナーまたはスキャナーグループが正しいネットワークに含まれていることを確認する必要があります。
詳細については、以下のトピックを参照してください。