リンクされたエージェントの正常性イベントの表示
必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者
Tenable Vulnerability Management で、Tenable Vulnerability Management にリンクされているインストール済みエンドポイントの Tenable Nessus Agent ソフトウェアの状態に関する情報を表示できます。エージェントの正常性情報を使用してエージェントの問題をトラブルシューティングしたり、エージェントの正常性情報を Tenable サポートに転送したりできます。
Tenable Vulnerability Management にリンクされたエージェントは、デフォルトで 60 分ごとに正常性イベントの更新を提供します。
リンクされたエージェントの正常性イベントを Tenable Vulnerability Management で表示するには
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
[Nessus エージェント] タブをクリックします。
エージェントのリストが表示され、ドロップダウンボックスで [リンクされたエージェント] が選択されます。
-
エージェント表で、正常性イベントを表示する対象のエージェントをクリックします。
そのエージェントの詳細ページが表示されます。
- [エージェントの正常性イベント] タブをクリックします。
リンクされたエージェントの正常性イベントが表に表示されます。Tenable Vulnerability Management は、検出された順序でイベントを表示します (最新のイベントが表の最上部に表示されます)。表には、各正常性イベントに関する次の情報が表示されます。
列 説明 タイプ エージェントの正常性イベントのタイプ
通信バックオフ状態 (継続的評価スキャンに関連)
チェック頻度 - 時間ごと
表示される状態 - 正常 (前回 Tenable Vulnerability Management 回のアップロードが成功)、警告 (前回 Tenable Vulnerability Management 回のアップロードが失敗)、重大 (前回 Tenable Vulnerability Management 回のアップロードが失敗し、409 エラーを受信)
通信待機バッチ (継続的評価スキャンに関連)
チェック頻度 - 時間ごと
表示される状態 - 正常 (0 ~ 9 イベントがアップロード待ち)、警告 (10 ~ 39 イベントがアップロード待ち)、重大 (39 を超えるイベントがアップロード待ち)
モジュール資産 ID
チェック頻度 - 60 秒ごと
表示される状態 - 正常、重大 (エージェントプロファイルに対して設定されているオープンエージェントポートサービスが機能していない)
モジュールランタイムスキャン (継続的評価スキャンに関連)
チェック頻度 - 60 秒ごと
表示される状態 - 正常、重大 (エージェントプロファイルに対して設定されている継続的評価スキャンサービスが機能していない)
モジュール通信 (継続的評価スキャンに関連)
チェック頻度 - 60 秒ごと
表示される状態 - 正常、重大 (エージェントが継続的評価スキャンのデータを正常に Tenable Vulnerability Management に送信できない)
プラグインのコンパイル
チェック頻度 - エージェント起動時
表示される状態 - 正常、重大 (エージェントプラグインのコンパイル失敗)
プラグインのディスク使用率
注意: このイベントは、バージョン 10.8.0 以降の Tenable Nessus Agents でのみ表示されます。
チェック頻度 - エージェント起動時
表示される状態 — 正常、警告 (残りのディスクスペースが 2,000 MB 未満)
プラグインの整合性チェック
チェック頻度 - 24 時間ごと
表示される状態 — 正常、重大 (プラグインデータベースが整合性チェックに失敗した場合)
プラグインのアップデート
チェック頻度 - 24 時間ごと、またはエージェントプラグインが更新されるたび
表示される状態 — 正常、重大 (エージェントがプラグインを正常に更新できない)
システムディスクの使用率
チェック頻度 - 60 秒ごと
表示される状態 — 正常、警告 (残りのディスクスペースが 350 MB)、重大 (残りのディスクスペースが 150 MB)
状態 正常 - 正常性イベントは正常であり、アクションは不要です。
警告 - 正常性イベントは異常であり、エージェントのパフォーマンスに最小限の影響を与える可能性があります。
重大 - 正常性イベントは異常であり、エージェントのパフォーマンスに大きな影響を与える可能性があります。Tenable は、すべての重大状態の正常性イベントの解決に取り組むことを推奨しています。
不明 - 正常性イベントの状態は現在不明です。
サマリー 正常性イベントの現在の状態のサマリー。
ネガティブな正常性イベントの詳細については、ヘルスイベントのトラブルシューティング 表の [推奨されるアクション] 列を参照してください。
最終更新 Tenable Vulnerability Management が最後に正常性イベントを更新した日時。 解決済み 正常性イベントが解決されたかどうかを示します (つまりイベントが最近、警告または重大から正常に変化したかどうか)。
この列に N/A と表示されている場合、Tenable Vulnerability Management はタイプの正常性問題を最近検出していません。
以前の状態 最終更新日時より前の、以前の正常性イベントの状態。
正常 - 正常性イベントは正常であり、アクションは不要です。
警告 - 正常性イベントは異常であり、エージェントのパフォーマンスに最小限の影響を与える可能性があります。
重大 - 正常性イベントは異常であり、エージェントのパフォーマンスに大きな影響を与える可能性があります。Tenable は、すべての重大状態の正常性イベントの解決に取り組むことを推奨しています。
不明 - 正常性イベントの状態は現在不明です。
以前のサマリー 正常性イベントの以前の状態のサマリー。 以前の更新 最終更新日時より前の、Tenable Vulnerability Management が以前にイベントを更新した日時。
ヘルスイベントのトラブルシューティング
| イベントタイプ | ネガティブイベントサマリー | 推奨アクション |
|---|---|---|
|
通信バックオフ状態 |
|
Tenable サポートに問い合わせてください。 |
|
通信待機バッチ |
|
Tenable サポートに問い合わせてください。 |
|
モジュール資産 ID |
|
Tenable サポートに問い合わせてください。 |
|
モジュールランタイムスキャン |
|
Tenable サポートに問い合わせてください。 |
|
モジュール通信 |
|
Tenable サポートに問い合わせてください。 |
| プラグインのコンパイル |
|
Tenable サポートに問い合わせてください。 |
| プラグインのディスク使用率 |
|
Tenable サポートに問い合わせてください。 |
| プラグインの整合性チェック |
|
プラグインのフル更新後、プラグインの整合性チェックが再実行されるまで待ちます。問題が解決しない場合は、Tenable サポートに問い合わせてください。 |
| プラグインのアップデート |
|
エージェントが毎日のプラグイン更新を再試行できるようにします。問題が解決しない場合は、エージェントが適切にダウンロードできない原因になっている問題がないか、ネットワークとウイルス対策の設定を確認してください。 |
| システムディスクの使用率 |
|
イベントサマリーで推奨されているディスク容量を解放します。 |