エージェントプロファイルの管理

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

エージェントプロファイルを管理するには、次の手順を使用します。エージェントプロファイルに関する一般情報については、エージェントプロファイルを参照してください。

エージェントプロファイルの作成

注意: サポートが終了した (EOL) Tenable Agent バージョンのエージェントプロファイルを作成することはできません。

エージェントプロファイルを作成する方法

[プロファイル] ページで、 [エージェントプロファイルの追加] をクリックします。

[エージェントプロファイルの作成] ページが表示されます。

エージェントプロファイルで次の設定を行います。

設定	必須	デフォルト	説明
名前	はい	該当なし	エージェントプロファイル名。
説明	いいえ	該当なし	エージェントプロファイルの説明。
エージェントのバージョン	〇	なし	プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョン。最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.8.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.8.1) に設定したりできます。
エージェントポートを開く (高度な資産の特定)	いいえ	無効	エージェントがスキャンターゲットのオープンエージェントポートを指定するかどうかを指定します。指定する場合はどのポートを開くかを指定します。 [エージェントポートを開く] を有効にすると、Tenable スキャナーは、このプロファイルに割り当てられたエージェントをホストするスキャンターゲットを特定できるようになります。これらのホストは、スキャナーのネットワークスキャンの対象であるか、エージェントスキャンを生成しているかに関係なく、1 つの資産として表示されます。これにより、ネットワーク内の資産の重複を最小限に抑えることができます。[エージェントポートを開く] に関する詳細は、Tenable Agent のユーザーガイドの Tenable Vulnerability Management での資産の重複を回避するためのエージェントプロファイルの設定を参照してください。注意: [エージェントポートを開く] を設定すると、ネットワークスキャナーは、選択されたポートで各ターゲットシステムをプローブできるようになります。注意: [エージェントポートを開く] 設定を使用できるのは、エージェントのバージョン 10.6.0 以降のみです。この設定は、以前のバージョンのエージェントには適用されません。
プラグイン更新設定	〇	最新版に自動更新	日次プラグインの更新中にエージェントにインストールするプラグイン Tenable Vulnerability Management を決定します。次のオプションから選択します。最新版に自動更新する - (デフォルト) 最新のプラグインセットでエージェントを更新します。プラグイン更新を数日遅らせる - 遅延プラグインセットでエージェントを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでエージェントを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。注意: この設定は、バージョン 10.7.0 以降のエージェントにのみ適用されます。注意: エージェントプロファイルに割り当てられたエージェントにプラグイン更新設定で提供されるプラグインセットのバージョンよりも新しいバージョンがある場合、エージェントは新しいセットを保持します。そのため、この設定を使用してエージェントプラグインセットをダウングレードすることはできません。
プラグインの更新を加速する	〇	無効	このプロファイルに割り当てられたエージェントが、プラグインセットの更新を高速化するかどうかを決定します。有効にすると、エージェントは、プロファイルによって割り当てられた以前のセットを置き換える新しいプラグインセットの割り当てを受け取った後、すぐにプラグインセットを更新します。無効にすると、エージェントは、少なくとも 24 時間ごとに行われる定期チェックインサイクル中にプラグインセットを更新します。注意: この設定は、バージョン 11.0.1 以降のエージェントにのみ適用されます。
エージェントのバージョン更新を無効にする	〇	無効	Tenable Vulnerability Management でエージェントがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。注意: この設定は Sensor Proxy 経由で Tenable Vulnerability Management に接続されているエージェントには適用されません。
継続的評価スキャンを有効にする	〇	無効	エージェントがホストで継続的評価スキャンを実行できるかどうかを決定します。継続的評価スキャンは、ホスト上の脆弱性ステータスの変化を継続的に監視し、レポートします。継続的評価スキャンは Linux ホスト上の Tenable Agents でのみ利用できます。詳細は、継続的評価スキャンを参照してください。注意: 継続的評価スキャンでのみ検出された脆弱性を許容または変更することはできません。別のセンサー (Tenable Nessus スキャナーなど) でも脆弱性が検出された場合には、許容または変更できます。注意: 継続的評価スキャンは、システムユーザーが実行する必要があります。継続的評価がエージェントで初めて開始されると、エージェントは tenable_tua_commというシステムユーザーを自動的に作成します。tenable_tua_comm ユーザーはロックされたシステムユーザーであるため、ログインには使用できません。警告: NIAP モードが強制されているエージェントは、継続的評価スキャンを実行できません。NIAP モードの詳細については、Tenable Agent ユーザーガイドの NIAP に準拠する Tenable Agent の設定と Tenable Agent CLI コマンドを参照してください。
ベースラインスキャン頻度	[継続的評価スキャンを有効にする] が選択されている場合のみ必須	該当なし	エージェントが継続的評価スキャン経由でソフトウェアインベントリのフルスキャンを実行する頻度を日数で設定します。1 ～ 14 までの任意の整数を選択できます。このオプションは、[継続的評価スキャンを有効にする] を選択した場合にのみ表示されます。

[エージェントの割り当て] で、割り当てるエージェントの横にあるチェックボックスを選択します。
[作成] をクリックします。エージェントのバージョンは、次回 Tenable Vulnerability Management でチェックインした時に更新されます。更新には最大 24 時間かかる場合があります。

エージェントプロファイルの編集

エージェントプロファイルを編集する方法:

[プロファイル] ページで、編集するプロファイルをダブルクリックします。

[センサープロファイルの詳細] ページが表示されます。

必要に応じてエージェントプロファイルを編集します。

設定	必須	デフォルト	説明
名前	はい	該当なし	エージェントプロファイル名。
説明	いいえ	該当なし	エージェントプロファイルの説明。
エージェントのバージョン	〇	なし	プロファイルに割り当てられたエージェントがアップグレードまたはダウングレードされた後のバージョン。最新のメジャーバージョンリリース (例: 10.x) または最新のマイナーバージョンリリース (例: 10.8.x) を維持するようにエージェントプロファイルを設定したり、特定のパッチリリース (例: 10.8.1) に設定したりできます。
エージェントポートを開く (高度な資産の特定)	いいえ	無効	エージェントがスキャンターゲットのオープンエージェントポートを指定するかどうかを指定します。指定する場合はどのポートを開くかを指定します。 [エージェントポートを開く] を有効にすると、Tenable スキャナーは、このプロファイルに割り当てられたエージェントをホストするスキャンターゲットを特定できるようになります。これらのホストは、スキャナーのネットワークスキャンの対象であるか、エージェントスキャンを生成しているかに関係なく、1 つの資産として表示されます。これにより、ネットワーク内の資産の重複を最小限に抑えることができます。[エージェントポートを開く] に関する詳細は、Tenable Agent のユーザーガイドの Tenable Vulnerability Management での資産の重複を回避するためのエージェントプロファイルの設定を参照してください。注意: [エージェントポートを開く] を設定すると、ネットワークスキャナーは、選択されたポートで各ターゲットシステムをプローブできるようになります。注意: [エージェントポートを開く] 設定を使用できるのは、エージェントのバージョン 10.6.0 以降のみです。この設定は、以前のバージョンのエージェントには適用されません。
プラグイン更新設定	〇	最新版に自動更新	日次プラグインの更新中にエージェントにインストールするプラグイン Tenable Vulnerability Management を決定します。次のオプションから選択します。最新版に自動更新する - (デフォルト) 最新のプラグインセットでエージェントを更新します。プラグイン更新を数日遅らせる - 遅延プラグインセットでエージェントを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでエージェントを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。注意: この設定は、バージョン 10.7.0 以降のエージェントにのみ適用されます。注意: エージェントプロファイルに割り当てられたエージェントにプラグイン更新設定で提供されるプラグインセットのバージョンよりも新しいバージョンがある場合、エージェントは新しいセットを保持します。そのため、この設定を使用してエージェントプラグインセットをダウングレードすることはできません。
プラグインの更新を加速する	〇	無効	このプロファイルに割り当てられたエージェントが、プラグインセットの更新を高速化するかどうかを決定します。有効にすると、エージェントは、プロファイルによって割り当てられた以前のセットを置き換える新しいプラグインセットの割り当てを受け取った後、すぐにプラグインセットを更新します。無効にすると、エージェントは、少なくとも 24 時間ごとに行われる定期チェックインサイクル中にプラグインセットを更新します。注意: この設定は、バージョン 11.0.1 以降のエージェントにのみ適用されます。
エージェントのバージョン更新を無効にする	〇	無効	Tenable Vulnerability Management でエージェントがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。注意: この設定は Sensor Proxy 経由で Tenable Vulnerability Management に接続されているエージェントには適用されません。
継続的評価スキャンを有効にする	〇	無効	エージェントがホストで継続的評価スキャンを実行できるかどうかを決定します。継続的評価スキャンは、ホスト上の脆弱性ステータスの変化を継続的に監視し、レポートします。継続的評価スキャンは Linux ホスト上の Tenable Agents でのみ利用できます。詳細は、継続的評価スキャンを参照してください。注意: 継続的評価スキャンでのみ検出された脆弱性を許容または変更することはできません。別のセンサー (Tenable Nessus スキャナーなど) でも脆弱性が検出された場合には、許容または変更できます。注意: 継続的評価スキャンは、システムユーザーが実行する必要があります。継続的評価がエージェントで初めて開始されると、エージェントは tenable_tua_commというシステムユーザーを自動的に作成します。tenable_tua_comm ユーザーはロックされたシステムユーザーであるため、ログインには使用できません。警告: NIAP モードが強制されているエージェントは、継続的評価スキャンを実行できません。NIAP モードの詳細については、Tenable Agent ユーザーガイドの NIAP に準拠する Tenable Agent の設定と Tenable Agent CLI コマンドを参照してください。
ベースラインスキャン頻度	[継続的評価スキャンを有効にする] が選択されている場合のみ必須	該当なし	エージェントが継続的評価スキャン経由でソフトウェアインベントリのフルスキャンを実行する頻度を日数で設定します。1 ～ 14 までの任意の整数を選択できます。このオプションは、[継続的評価スキャンを有効にする] を選択した場合にのみ表示されます。

[保存] をクリックします。

Tenable Vulnerability Management により変更が保存されます。エージェントのバージョンは、次回 Tenable Vulnerability Management でチェックインした時に更新されます。更新には最大 24 時間かかる場合があります。

エージェントプロファイルにエージェントを追加または削除する

次の手順を使用して、Tenable Vulnerability Management 内のエージェントプロファイルにエージェントを追加したり、エージェントプロファイルからエージェントを削除したりします。[センサープロファイルの詳細] ページで、プロファイルにエージェントを追加したり、プロファイルからエージェントを削除したりすることもできます。詳細については、エージェントプロファイルの編集を参照してください。

Tenable Vulnerability Management ユーザーインターフェースの使用に加えて、nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルで profile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクできます。プロファイルの profile-uuid を確認するには、エージェントプロファイル ID の表示を参照してください。

注意: エージェントプロファイルのバージョンは、エージェントの Nessus Agent 更新プランの設定をオーバーライドします。エージェントにフリーズ期間を割り当てると、フリーズ期間は Nessus Agent の更新プランとエージェントプロファイルの両方をオーバーライドします。この場合、エージェントは現在のバージョンのままで、エージェントがフリーズ期間に割り当てられている限り、そのエージェントのソフトウェア更新は発生しません。

エージェントへのエージェントプロファイルの適用

エージェントにエージェントプロファイルを適用する方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
[Nessus エージェント] タブをクリックします。

エージェントのリストが表示され、ドロップダウンボックスで [リンクされたエージェント] が選択されます。
次のいずれかを行います。
- エージェントプロファイルに 1 つのエージェントを割り当てる方法
  1. プロファイルに割り当てるエージェントの行で、をクリックします。
    
    アクションボタンが行に表示されます。
  2. [エージェントプロファイルの適用] をクリックします。
    
    [エージェントプロファイルの選択] ウィンドウが表示されます。
  3. 表で、エージェントを割り当てるエージェントプロファイルのチェックボックスを選択します。
  4. [適用] をクリックします。
    
    Tenable Vulnerability Management がエージェントをエージェントプロファイルに割り当てます。
- 複数のエージェントをエージェントプロファイルに追加する場合は、次のいずれかを行います。
  - エージェントの表で、追加する各エージェントの横にあるチェックボックスを選択します。
  - 表ヘッダーにあるチェックボックスを選択して、ページ全体を選択します。
  ページの下部またはに、アクションバーが表示されます。
  
  ヒント: アクションバーで [すべてのページを選択] を選択して、リンクされているすべてのエージェントを選択します。
  1. アクションバーで、[エージェントプロファイルを適用] をクリックします。
    
    [エージェントプロファイルの選択] ウィンドウが表示されます。
  2. 表で、エージェントを割り当てるエージェントプロファイルのチェックボックスを選択します。
  3. [適用] をクリックします。
    
    Tenable Vulnerability Management がエージェントをエージェントプロファイルに割り当てます。エージェントのバージョンは、プロファイルが適用されてから 24 時間以内に更新されます。

エージェントからのエージェントプロファイルの削除

エージェントからエージェントプロファイルを削除する方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
[Nessus エージェント] タブをクリックします。

エージェントのリストが表示され、ドロップダウンボックスで [リンクされたエージェント] が選択されます。
次のいずれかを行います。
- エージェントプロファイルから 1 つのエージェントを削除するには次を行います。
  1. プロファイルに割り当てるエージェントの行で、をクリックします。
    
    アクションボタンが行に表示されます。
  2. [エージェントプロファイルの削除] をクリックします。
    
    [エージェントプロファイルの削除] ウィンドウが表示されます。
  3. [削除] をクリックして確定します。
    
    Tenable Vulnerability Management により、エージェントプロファイルからエージェントが削除されます。
- エージェントグループから複数のエージェントを削除する場合は、次のいずれかを行います。
  - エージェントの表で、追加する各エージェントの横にあるチェックボックスを選択します。
  - 表ヘッダーにあるチェックボックスを選択して、ページ全体を選択します。
  ページの下部またはに、アクションバーが表示されます。
  
  ヒント: アクションバーで [すべてのページを選択] を選択して、リンクされているすべてのエージェントを選択します。
  1. アクションバーで、[エージェントプロファイルの削除] をクリックします。
    
    [エージェントプロファイルの削除] ウィンドウが表示されます。
  2. [削除] をクリックして確定します。
    
    Tenable Vulnerability Management により、エージェントが 1 つまたは複数のプロファイルから削除されます。エージェントのバージョンは、プロファイルが削除されてから 24 時間以内に更新されます。

エージェントプロファイル ID の表示

nessuscli エージェントリンクコマンドを実行し、オプションの --profile-uuid 引数を指定することで、エージェントをプロファイルにリンクできます。config.json ファイルで profile-uuid を指定することで、デプロイメント中にエージェントをプロファイルにリンクすることもできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。

エージェントプロファイル ID を表示する方法

[プロファイル] ページで、ID を表示するエージェントプロファイルをダブルクリックします。

[センサープロファイルの詳細] ページが表示されます。
[詳細] タブで、[エージェントプロファイル ID] の下に --profile-uuid が表示されます。をクリックすると、ID をクリップボードにコピーできます。

エージェントプロファイルのコピー

エージェントプロファイルをコピーして、既存のエージェントプロファイルの複製を作成します。その複製を使用して新しいエージェントプロファイルを設定できます。

エージェントプロファイルをコピーする方法

[プロファイル] ページのコピーするプロファイルの行でをクリックします。

メニューが表示されます。
[コピー] をクリックします。

Tenable Vulnerability Management は、プロファイル名に「のコピー」を付けた新しいプロファイルを作成します。

エージェントプロファイルの削除

エージェントプロファイルが不要になった場合は、エージェントプロファイルを削除します。エージェントプロファイルの削除を取り消すことはできません。

エージェントプロファイルを削除する方法

[プロファイル] ページで、削除するプロファイルの行でをクリックします。

メニューが表示されます。
[削除] をクリックします。

[エージェントプロファイルの削除] ウィンドウが表示されます。
[削除] をクリックして、削除を確定します。

Tenable Vulnerability Management のエージェントプロファイルが削除され、リンクされたすべてのエージェントがプロファイルから削除されます。