センサー

Tenable Vulnerability Management における「センサー」とは、お客様の環境から脆弱性データを収集するアプリケーションやインスタンスの総称です。[センサー] ページを使用して、スキャンを実行するインフラを管理します。

センサーのカテゴリ

通常、完全な可視性を得るには、資産の場所に応じて、センサータイプを組み合わせる必要があります。

• クラウドセンサー (外部) — Tenable がこれらのセンサーを管理します。お客様がインストールやメンテナンスを行う必要はありません。クラウドセンサーは、インターネットに露呈している資産 (ウェブサーバーやファイヤーウォールなど) を外部の視点からスキャンします。これらのセンサーは、お客様の地域に応じてお客様のアカウントで自動的に利用できます。

• リンクされたセンサー (内部) — お客様がこれらのセンサーを管理します。お使いのハードウェアまたは仮想マシンにインストールして更新する必要があります。リンクされたセンサーは、クラウドセンサーでは到達できない、企業ファイヤーウォール内の資産をスキャンします。これらのセンサーは、安全なリンクキーを使用して Tenable Vulnerability Management に接続します。スキャナーを再インストールする場合、接続の再確立にはこのキーが必要になります。

リンクされたセンサーのタイプ

センサーを内部にインストールする時に、必要に応じて次のいずれかを選択します。

• Tenable Nessus スキャナー — ネットワークベーススキャンの標準エンジンです。デバイスをリモートでプローブして、オープンポートと脆弱性を特定します。

• Tenable Agents — ホスト (ノートパソコンなど) に直接インストールされる軽量ソフトウェアです。エージェントは、ネットワーク外に移動する一時的なデバイスや、ネットワークスキャンの認証情報を管理できないシステムに適しています。

• Tenable Network Monitor — ターゲットをアクティブにプローブするのではなく、ネットワークトラフィックをリッスンして、脆弱性をリアルタイムで特定するパッシブセンサーです。

• Tenable OT コネクタ — 資産データと脆弱性データを Tenable OT Security からインポートするコネクタです。これにより、オペレーショナルテクノロジー (OT) リスクを IT 脆弱性と並べて表示できます。

• Tenable ウェブアプリケーションスキャナー — ウェブアプリケーションの監査のために設計された特殊なスキャナーです。

グループと編成

センサーの大規模管理では、スキャンの効率的な実行と正確なターゲット指定を保証するために、論理的にセンサーを編成する必要があります。

• スキャナーグループ — これらのグループを使用して、複数の Tenable Nessus スキャナーをまとめてプールすることができます。スキャンをグループに割り当てると、そのスキャンの負荷が利用可能なスキャナー全体に分散し、大規模なネットワークスキャンがスピードアップします。

• エージェントグループ — これらのグループを使って、Tenable Nessus Agent を編成し、ターゲット指定することができます。スキャナーグループ (インフラ) とは異なり、エージェントグループを使用してスキャンの範囲を定義します (例: 「リモートのノートパソコン」グループ)。

• スキャナープロファイル — これらのプロファイルは、スキャナーの設定をコントロールします。特定のソフトウェアバージョンを強制的に使用したり、スキャナーがプラグインアップデートを受信するタイミングを制御したりなど、フリート全体で設定を標準化するために使用できます。

• エージェントプロファイル — これらのプロファイルは、エージェントの動作を制御します。これらを使用して、ソフトウェアアップデートスケジュールを管理し、重要な営業時間中の変更を防ぐためにフリーズ期間を設定し、オープンエージェントポートなどの詳細な設定を行うことができます。

• ネットワーク — 重複する IP アドレスを処理するための論理セグメントです。どちらも 192.168.1.x の範囲を使用する 2 つの異なるブランチオフィスがある場合、それぞれのスキャナーを別々の「ネットワーク」に割り当てます。これにより、Tenable Vulnerability Management で、ブランチ A の 192.168.1.50 とブランチ B の 192.168.1.50 が確実に区別されます。