エージェントセーフモード

Tenable Agent でエラーが発生すると、エージェントは自動的にセーフモードに入ります。エージェントがセーフモード状態の間は、プラグインのコンパイルやスキャンの実行はできませんが、Tenable Vulnerability Management との接続は維持されるため、組織はエラーの発生を確認し、エラーの修正作業を行い、リモートでエージェントを修復することができます。

エージェントのセーフモードの詳細については、Tenable Agent ユーザーガイドSafe Mode (セーフモード) を参照してください。

注意: 10.9.0 より前のバージョンのエージェントには、セーフモード機能がありません。

リンクされたエージェントがセーフモードになると、Tenable Vulnerability Management[センサー] メニューアイコンと [Nessus Agent] >[リンクされたエージェント] タブでユーザーに通知します。[リンクされたエージェント] メニューには、現在セーフモードになっているエージェント数を示すバナーが表示されます。セーフモードになった各エージェントは、リンクされたエージェントの表の [健全性] 列に [全体的な健全性: セーフモード] のマークが付きます。

セーフモードのエージェントを修正および復元するには、connect.tenable.com でセーフモードに入ったエージェントを報告して Tenable サポート のサポートを受けるか、[リンクされたエージェント] メニューを使用して自己修正できます。

注意: Tenable では、1 つまたは複数のエージェントがセーフモードに移行した場合、サポートチケットを送信することを強く推奨します以下の修正アクションのいずれかを試行する前にサポートチケットを送信し、セーフモードに入ったいずれかのエージェントのデバッグファイルを必ず含めてください。そうすることで、Tenable サポート は問題の根本原因を特定し、修正を計画することができます。デバッグファイルがないと、問題の根本原因は不明なままとなり、対処できません。

  1. [センサー] > [Nessus Agents] > [リンクされたエージェント] に移動します。

  2. (任意) 次のいずれかを実行して、エージェントに関するエラーの詳細を収集します。

    • 黄色のセーフモードバナーの [エラーの詳細の収集] をクリックします。

    • セーフモードになっているいずれかのエージェントのテーブル行の [アクション] メニューを右クリックするか開き、[エラーの詳細の収集] を選択します。

    [エラーの詳細] ウィンドウが表示されます。必要に応じエラーの詳細を記録します。

  3. エラー出力テキストをクリップボードにコピーします

  4. connect.tenable.com にアクセスし、チケットを開きます。チケットの説明にエラー出力テキストを必ず含めてください。

    Tenable サポート からの指示を待ちます。

警告: Tenable のサポートを受けずに自己修正を行う場合、Tenable は、大規模なグループまたはすべてのエージェントで自己修正を試す前に、エージェントのごく一部だけで試すことを強く推奨します。

  1. [センサー] > [Nessus Agents] > [リンクされたエージェント] に移動します。

  2. (任意) 次のいずれかを実行して、エージェントに関するエラーの詳細を表示します。

    • 黄色のセーフモードバナーの [エラーの詳細の収集] をクリックします。

    • セーフモードになっているいずれかのエージェントのテーブル行の [アクション] メニューを右クリックするか開き、[エラーの詳細の収集] を選択します。

    [エラーの詳細] ウィンドウが表示されます。必要に応じエラーの詳細を記録します。

  3. エージェントの再起動エージェントプラグインの再ビルドまたはリセットエージェントバージョンのアップグレード/ダウングレードのいずれかの方法で、問題の修正を試みます。

    問題が解決しない場合、エージェントは再起動から通常 90 分以内にセーフモードに戻ります。修正アクションにより問題が解決した場合、エージェントはセーフモードを終了し、セーフモードから外れたままになります。問題を修正できない場合は、セーフモードのエージェントを報告するための手順を実行してください。

エージェントの再起動

これまでに発見されていないバグがあるためエージェントがセーフモードになった場合、エージェントを再起動することで問題が修正されることがあります。[リンクされたエージェント] メニューでセーフモードを終了するだけで、エージェントを再起動できます。

エージェントを再起動する方法

  1. [リンクされたエージェント] の表で、次のいずれかを行います。

    • 1 つのエージェントを再起動するには、そのエージェントの行にある ボタンをクリックします。

      アクションメニューが表示されます。

    • 複数のエージェントを再起動するには、再起動する各エージェントのチェックボックスを選択します。次に、テーブル内の [さらに表示] をクリックします。

      アクションメニューが表示されます。

  2. [セーフモードの終了] をクリックします。

    [セーフモードの終了] ウィンドウが表示されます。

  3. [確認] をクリックします。

    エージェントは、Tenable Vulnerability Management に次回チェックインしたときに、再起動してセーフモードを終了します。[確認] をクリックしてから、最大 30 分かかる場合があります。

エージェントプラグインの再ビルドまたはリセット

プラグインのアップデート後にエージェントがセーフモードになった場合は、エージェントのプラグインを再ビルドまたはリセットすることで、問題を修正できることがあります。

エージェントプラグインの再ビルドは、エージェントに対して現在のプラグインセットをローカルで再ビルドするように指示します。エージェントプラグインをリセットすると、エージェントに対して最新のプラグインを Tenable Vulnerability Management からダウンロードしてビルドするように指示します。したがって、プラグインのリセットプロセスが完了する (エージェントが次回 Tenable Vulnerability Management に接続する) のに、最大 12 時間かかる場合があります。

いずれかのプロセスが完了すると、エージェントは再起動し、セーフモードを終了します。

一般に、Tenable では、エージェントプラグインのリセットを試行する前に、エージェントプラグインの再ビルドを試行することを推奨しています。これは、プラグインを再ビルドするほうが、ネットワークトラフィックへの影響がはるかに少ないためです。

注意: 共有ホスト環境にある多数のエージェントのプラグインを再ビルドする場合、その環境の CPU 使用率が急増することがあります。多数のエージェントのプラグインをリセットした場合、CPU 使用率が大幅に急増することがあります。

エージェントプラグインを再ビルドまたはリセットする方法

  1. [リンクされたエージェント] の表で、次のいずれかを行います。

    • 1 つのエージェントを再起動するには、そのエージェントの行にある ボタンをクリックします。

      アクションメニューが表示されます。

    • 複数のエージェントを再起動するには、再起動する各エージェントのチェックボックスを選択します。次に、テーブル内の [さらに表示] をクリックします。

      アクションメニューが表示されます。

  2. 実行するアクションに応じて、 [エージェントプラグインの再構築] または [エージェントプラグインのリセット] をクリックします。

    確認ウィンドウが表示されます。

  3. [確認] をクリックします。

    エージェントは、Tenable Vulnerability Management に次回チェックインしたときに、プラグインの再ビルドまたはプラグインのリセットを行います。[確認] をクリックしてから、最大 30 分かかる場合があります。

エージェントバージョンのアップグレードまたはダウングレード

ソフトウェアバージョンのアップデートによりエージェントがセーフモードになった場合、エージェントをアップグレードまたはダウングレードすることで問題を修正できるかもしれません。アップグレードまたはダウングレードのプロセスが完了すると、エージェントは再起動し、セーフモードを終了します。

エージェントのアップグレードまたはダウングレードを選択した場合、このプロセスが完了する (エージェントが次に Tenable Vulnerability Management に接続する) まで、最大 12 時間かかる場合があります。