スキャナーグループの管理
必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者
スキャナーグループを管理するには、次の手順に従います。スキャナーグループに関する一般情報については、スキャナーグループを参照してください。
スキャナーグループを作成する
スキャナーグループを作成する方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
-
[スキャナーグループを追加する] をクリックします。[スキャナーグループを追加] プレーンが表示されます。
- [グループ名] フィールドに、グループの名前を入力します。
-
(オプション) [スキャンルーティングのターゲット] ボックスで、スキャンのルーティングのターゲットをコンマ区切りのリスト形式で入力します。
リスト内のターゲットは、対応する形式に従う必要があります。
このリストでは、スキャンが [自動選択] スキャナーを使用するように設定されている場合に、このスキャナーグループ内のスキャナーによってスキャン可能となるターゲットを指定します。詳細については、例: スキャンのルーティングを参照してください。
注意: 個別のスキャナーグループに対して、最大 10,000 の個別のスキャンのルーティングターゲットを指定できます。たとえば、192.168.0.1, example.com, *.example.net, 192.168.0.0/24 では、4 つのスキャンのルーティングターゲットを指定しています。スキャンのルーティングのターゲットのリストを集約するために、Tenable では個別の IP アドレスの代わりに、ワイルドカードや範囲指定形式の使用を推奨しています。
-
(オプション) スキャナーグループのユーザーのアクセス許可を設定します。
デフォルトでは、新しいスキャナーグループでは、Tenable Vulnerability Management がシステム生成の [すべてのユーザー] グループに [使用可] アクセス許可を割り当てます。
-
[保存] をクリックします。
[スキャンルーティングのターゲット] で最大数を超えるターゲットが指定されている場合、エラーメッセージが表示されます。個別の IP アドレスの代わりにワイルドカードや範囲指定の形式を使用して、スキャンのルーティングターゲットを集約した後で、スキャナーグループの保存を再試行してください。
そうでない場合には、新しいグループが [スキャナーグループ] リストに表示されます。
スキャナーグループの編集
スキャナーグループを編集する方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
- (オプション) 変更するグループの表を検索します。詳細は、表 を参照してください。
- スキャナーグループ表で、次のいずれかを実行します。
- 変更するスキャナーグループの
- [アクション] 列で、
ボタンをクリックします。アクションオプションが行に表示されます。
変更するスキャナーグループを右クリックします。
アクションオプションがカーソルの横に表示されます。
- [アクション] 列で、
-
[編集] をクリックします。
[スキャナーグループの編集] プレーンが表示されます。
-
次のいずれかの設定を変更します。
設定 アクション 
名前新しい名前を入力します。 ユーザーおよびグループのアクセス許可 スキャナーグループのユーザーアクセス許可を設定します。 -
(オプション) [スキャンルーティングのターゲット] ボックスで、スキャンのルーティングのターゲットをコンマ区切りのリスト形式で入力します。
リスト内のターゲットは、対応する形式に従う必要があります。
このリストでは、スキャンが [自動選択] スキャナーを使用するように設定されている場合に、このスキャナーグループ内のスキャナーによってスキャン可能となるターゲットを指定します。詳細については、例: スキャンのルーティングを参照してください。
注意: 個別のスキャナーグループに対して、最大 10,000 の個別のスキャンのルーティングターゲットを指定できます。たとえば、192.168.0.1, example.com, *.example.net, 192.168.0.0/24 では、4 つのスキャンのルーティングターゲットを指定しています。スキャンのルーティングのターゲットのリストを集約するために、Tenable では個別の IP アドレスの代わりに、ワイルドカードや範囲指定形式の使用を推奨しています。
-
[保存] をクリックします。
[スキャンルーティングのターゲット] で最大数を超えるターゲットが指定されている場合、エラーメッセージが表示されます。個別の IP アドレスの代わりにワイルドカードや範囲指定の形式を使用して、スキャンのルーティングターゲットを集約した後で、スキャナーグループの保存を再試行してください。
それ以外の場合には、Tenable Vulnerability Management は変更を反映してスキャナーグループを更新します。
スキャナーグループへのスキャナーの割り当て
-
左上にある
ボタンをクリックします。左側にナビゲーションプレーンが表示されます。
-
左のナビゲーションプレーンで [設定] をクリックします。
[設定] ページが表示されます。
-
[センサー] タイルをクリックします。
[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
- (オプション) Tenable Web App Scanning については、[Web App Scanners] タブをクリックします。
[Web App Scanners] タブが表示され、ドロップダウンボックスで [リンクされたスキャナー] が選択されます。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
-
スキャナーグループの表で、スキャナーを追加するスキャナーグループの行をクリックします。
[グループの詳細] ページが表示されます。
-
[スキャナーの割り当て] をクリックします。
[スキャナーの割り当て] ページが表示されます。
- (オプション) テーブルで割り当てるスキャナーを検索します。詳細は、表 を参照してください。
- スキャナーテーブルで、スキャナーグループに追加する1つまたは複数のスキャナーの横にあるチェックボックスを選択します。
-
[割り当て] をクリックします。
割り当てが成功すると、Tenable Vulnerability Management によってスキャナーがスキャナーグループに追加され、[グループの詳細] ページが表示されます。
Tenable Vulnerability Management の処理中に何らかの問題が発生した場合、[スキャナーの割り当て] ページがアクティブなままとなり、影響を受けているスキャナーの [割り当て] 列に次のいずれかのメッセージが表示されます。表示される可能性があるエラーメッセージ アクション このセンサーは既にスキャナーグループに存在しています。 [キャンセル] をクリックして、ページを閉じます。 このセンサーをスキャナーグループに追加する際にエラーが発生しました。 [割り当て] を再度クリックします。処理が継続して失敗する場合は、Tenable サポート に連絡してください。
スキャナーグループのユーザーのアクセス許可を設定する
個別のユーザーまたはユーザーグループに対して、スキャナーグループのアクセス許可を設定できます。ユーザーグループに対してスキャナーグループのアクセス許可を設定する場合、グループ内のすべてのユーザーに同じアクセス許可を割り当てます。詳細については、ユーザーグループを参照してください。
ユーザーまたはユーザーグループに対して、次のスキャナーグループのアクセス許可を割り当てることができます。
- アクセスなし - ([すべてのユーザー] ユーザーグループのみ) (特別にアクセス許可を割り当てたユーザーやグループを除く) すべてのユーザーは、スキャン設定でスキャナーグループを使用できません。
- 使用可 - ユーザーまたはユーザーグループは、スキャン設定でスキャナーグループを使用できます。ユーザーまたはユーザーグループ (スキャンマネージャーまたは管理者ユーザーのロールがある場合) は、スキャナーグループの設定を表示できますが、編集することはできません。
-
管理可 - ユーザーまたはグループはスキャン設定でスキャナーグループを使用できます。ユーザーまたはユーザーグループ (スキャンマネージャーまたは管理者ユーザーのロールがある場合) は、スキャナーグループの設定を表示および編集することができます。
注意: スキャンマネージャーユーザーのロールを持つすべてのユーザーは、割り当てられたスキャナーグループのアクセス許可に関係なく、スキャナーグループへの [管理可] のアクセス許可を持ちます。
スキャナーグループのユーザーのアクセス許可を設定する方法
- スキャナーグループを作成または編集します。
- スキャナーグループの設定中に、[ユーザーとグループ] セクションで、次のいずれかを行います。
[すべてのユーザー] ユーザーグループのアクセス許可を編集する。
[すべてのユーザー] グループのアクセス許可ドロップダウンの横にある
ボタンをクリックします。- アクセス許可レベルを選択します。
ユーザーまたはユーザーグループをスキャナーグループに追加する。
[ユーザーとグループ] 見出しで、
ボタンをクリックします。[ユーザーとグループを追加する] プレーンが表示されます。
[検索] フィールドで、入力するかドロップダウンをクリックして検索し、ユーザーまたはグループを追加します。
ヒント : 個別のユーザーは企業を離れたり企業に参加したりすることがあるので、Tenable では、個別のユーザーではなくユーザーグループにアクセス許可を割り当てることを推奨します。
追加したユーザーとグループが [検索] フィールドの下に表示されます。
[追加] ボタンをクリックします。
スキャナーグループプレーンが表示されます。
デフォルトでは、Tenable Vulnerability Management は、[使用可] アクセス許可を追加されたユーザーまたはユーザーグループに割り当てます。
既存のユーザーまたはユーザーグループのアクセス許可を編集する。
編集するユーザーまたはグループのアクセス許可ドロップダウンの横にある
ボタンをクリックします。- アクセス許可レベルを選択します。
ユーザーまたはユーザーグループをスキャナーグループから削除する。
削除するユーザーまたはグループにカーソルを合わせます。
そのユーザーまたはユーザーグループの横にある
ボタンをクリックします。ユーザーまたはグループが [ユーザーとグループ] リストから消えます。
-
[保存] をクリックします。
Tenable Vulnerability Managementにより、スキャナーグループへの変更が保存されます。
スキャナーグループを削除する
1 つ以上のスキャナーグループを削除する方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
-
スキャナーグループの表で、削除する 1 つ以上のスキャナーグループを選択します。
範囲 アクション 1 つのスキャナーグループを削除する方法 -
スキャナーグループ表で、次のいずれかを実行します。
-
削除するスキャナーグループのチェックボックスを選択します。
テーブルの上部にアクションバーが表示されます。
-
削除するスキャナーグループを右クリックします。
アクションオプションがカーソルの横に表示されます。
-
[アクション] 列で、削除するスキャナーグループの
ボタンをクリックします。アクションオプションが行に表示されます。
-
-
[削除] をクリックします。確認ウィンドウが表示されます。
複数のスキャナーグループを削除する方法 -
スキャナーグループの表で、削除するスキャナーグループの横にあるチェックボックスを選択します。
-
アクションバーで、
[削除] ボタンをクリックします。確認ウィンドウが表示されます。
-
-
確認ウィンドウで、[削除] ボタンをクリックします。
Tenable Vulnerability Management により、選択した 1 つまたは複数のグループが削除されます。
スキャナーグループへのセンサーの追加
次のタイプのセンサーをスキャナーグループに追加できます。
| センサータイプ | 導入環境 |
|---|---|
| オンプレミス Tenable Nessus | 〇 |
| オンプレミス Tenable Web App Scanning | 〇 |
| Tenable Vulnerability Management クラウド | ✕ |
| Amazon Web Services (AWS) 向け Tenable Nessus センサー | ✕ |
| Tenable Network Monitor (NNM) | ✕ |
| Tenable Agent | ✕ (エージェントグループ参照) |
1 つ以上のスキャナーグループにセンサーを追加する方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
(オプション) スキャナーグループに追加するスキャナーを検索します。
-
追加するスキャナーと、スキャナーの追加先となるグループを選択します。
範囲 アクション 1 つのスキャナーを 1 つまたは複数のグループに追加する -
スキャナーグループ表で、次のいずれかを実行します。
-
スキャナーグループに追加するセンサーを右クリックします。
アクションオプションがカーソルの横に表示されます。
-
[アクション] 列で、スキャナーグループに追加するセンサーの
ボタンをクリックします。アクションオプションが行に表示されます。
-
スキャナーグループに追加するセンサーのチェックボックスを選択します。
Tenable Vulnerability Management は、アクションバーの [選択したものをグループに追加] を有効にします。
-
[グループに追加する] をクリックします。
[グループに追加する] プレーンが表示されます。
- 検索ボックスに、スキャナーを追加するスキャナーグループの名前を入力します。
- 一致グループのドロップダウンボックスでグループをクリックします。
- (オプション) 手順 c と d を繰り返して他のスキャナーグループを追加します。
複数のスキャナーを 1 つまたは複数のグループに追加する -
スキャナーの表で、スキャナーグループに追加するスキャナーの横にあるチェックボックスを選択します。
-
[選択したものをグループに追加] ボタンをクリックします。
[グループに追加する] プレーンが表示されます。
- 検索ボックスに、スキャナーを追加するスキャナーグループの名前を入力します。
- 一致グループのドロップダウンリストでグループをクリックします。
- (オプション) 手順 c と d を繰り返して他のスキャナーグループを追加します。
-
- [保存] をクリックして変更を保存します。
Tenable Vulnerability Managementによって、選択したグループに 1 つまたは複数のスキャナーが追加され、[グループに追加する] プレーンが閉じます。
スキャナーグループからのスキャナーのエクスポート
スキャナーグループからスキャナーをエクスポートする方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
-
(オプション) 表を検索して、エクスポート元のグループを見つけます。詳細は、表 を参照してください。
- スキャナーグループの表で、エクスポート元のスキャナーグループをクリックします。
[グループの詳細] ページが表示されます。このページには、グループに割り当てたセンサーをリストしたテーブルが含まれます。
-
(オプション) エクスポートするセンサーを検索します。詳細は、表 を参照してください。
-
エクスポートするスキャナーを選択します。
エクスポート範囲 アクション 1 つのリンクされたスキャナー 1 つのリンクされたスキャナーを [グループ詳細] ページからエクスポートする場合
-
リンクされたスキャナーのテーブルで、エクスポートするリンクされたスキャナーの行を右クリックします。
-または-
リンクされたスキャナーのテーブルにある [アクション] 列で、エクスポートするリンクされたスキャナーの行にある
ボタンをクリックします。アクションボタンが行に表示されます。
-または-
エクスポートするリンクされたスキャナーのチェックボックスを選択します。
テーブルの上部にアクションバーが表示されます。
-
[エクスポート] をクリックします。
[詳細] ページからエクスポートする場合
-
リンクされたスキャナーのテーブルで、エクスポートするリンクされたスキャナーの行をクリックします。
[詳細] ページが表示されます。
-
右上の
[エクスポート] ボタンをクリックします。
複数のリンクされたスキャナー リンクされたスキャナーを複数選択してエクスポートする場合
-
スキャナーのテーブルで、エクスポートする各リンクされたスキャナーのチェックボックスを選択します。
テーブルの上部にアクションバーが表示されます。
-
アクションバーで、
[エクスポート] をクリックします。注意:
[エクスポート] リンクで選択できるネットワークは最大 200 個です。200 個を超えるスキャナーをエクスポートする場合は、リストにあるすべてのスキャナーを選択して、 [エクスポート] をクリックします。
-
-
[エクスポート] プレーンが表示されます。このプレーンには、次のものが含まれます。
- エクスポートファイル名を設定するテキストボックス
- 利用可能なエクスポート形式のリスト
- エクスポートされたファイルに含めるフィールドの設定オプションのテーブル
- エクスポートの有効期限が切れるまでの日数を設定するテキストボックス
- エクスポートスケジュールを設定するためのトグル
- メール通知を設定するためのトグル
注意: デフォルトでは、すべてのフィールドが選択されています。
- [名前] ボックスに、エクスポートファイルの名前を入力します。
-
使用するエクスポート形式をクリックします。
形式 説明 CSV リンクされたスキャナーのリストを含む CSV テキストファイル
注意: .csv エクスポートファイルに =、+、-、@ のいずれかの文字で始まるセルが含まれている場合、Tenable Vulnerability Management はセルの先頭に単一引用符 (') を自動的に入力します。詳細は、関連するナレッジベースの記事を参照してください。JSON リンクされたスキャナーがネストされたリストを含む JSON ファイル
空のフィールドは JSON ファイルに含まれません。
-
[有効期限] ボックスに、エクスポートファイルの有効期限が切れるまでの日数を入力します。
注意: Tenable Vulnerability Management では、エクスポート有効期限に最大 30 暦日を設定できます。
-
(オプション) 繰り返すエクスポートのスケジュールを設定する方法
- [スケジュール] トグルをクリックします。
- [開始日時] セクションで、エクスポートスケジュールを開始する日時を選択します。
- [タイムゾーン] ドロップダウンボックスで、そのスケジュールで使用されるタイムゾーンを選択します。
- [繰り返し] ドロップダウンボックスで、エクスポートを繰り返す頻度を選択します。
- [繰り返し終了] ドロップダウンで、スケジュールが終了する日付を選択します。注意: [なし] を選択した場合は、エクスポートスケジュールを変更または削除するまで、スケジュールが繰り返されます。
[スケジュール] セクションが表示されます。
-
(オプション) エクスポートの完了時にメール通知を送信する方法
注意: エクスポートのスケジュールを設定する場合もしない場合も、メール通知を有効にできます。-
[メール通知] トグルをクリックします。
[メール通知] セクションが表示されます。
-
[受信者の追加] ボックスに、エクスポート通知を送信するメールアドレスを入力します。
-
(必須) [パスワード] ボックスに、エクスポートファイルのパスワードを入力します。受信者がファイルをダウンロードできるようにするには、このパスワードを受信者と共有する必要があります。
注意: Tenable Vulnerability Management がリンク付きのメールを受信者に送信します。受信者は正しいパスワードをそのリンク先で入力することでファイルをダウンロードできます。
-
-
[エクスポート] をクリックします。
Tenable Vulnerability Management がエクスポートの処理を開始します。エクスポートされるデータのサイズによっては、Tenable Vulnerability Management によるエクスポートの処理に数分かかる場合があります。
処理が完了すると、Tenable Vulnerability Management はコンピューターにエクスポートファイルをダウンロードします。ブラウザの設定によっては、ダウンロードの完了が通知される場合があります。
- ブラウザのダウンロードディレクトリからエクスポートファイルにアクセスします。ダウンロードが完了する前にエクスポート画面を閉じた場合は、[エクスポート管理の表示] でエクスポートファイルにアクセスできます。
スキャナーグループからのセンサーの削除
スキャナーグループからセンサーを削除する方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
-
(オプション) 変更するグループの表を検索します。詳細は、表 を参照してください。
- スキャナーグループの表で、変更するスキャナーグループをクリックします。
[グループの詳細] ページが表示されます。このページには、グループに割り当てたセンサーをリストしたテーブルが含まれます。
-
(オプション) 削除するセンサーを検索します。詳細は、表 を参照してください。
-
削除するスキャナーを選択します。
範囲 アクション 単一センサーの削除 -
センサー表で、次のいずれかを実行します。
-
削除するセンサーを右クリックします。
アクションオプションがカーソルの横に表示されます。
-
[アクション] 列で、削除するセンサーの
ボタンをクリックします。アクションオプションが行に表示されます。
-
削除するセンサーのチェックボックスを選択します。
表の上部にアクションボタンが表示されます。
-
[グループから削除する] ボタンをクリックします。確認ウィンドウが表示されます。
複数のセンサーを削除 - センサーの表で、グループから削除する各センサーのチェックボックスを選択します。
- アクションバーで、[グループから削除する] ボタンをクリックします。
確認ウィンドウが表示されます。
-
- 確認ウィンドウで、[削除] をクリックします。
Tenable Vulnerability Managementにより、1 つまたは複数のセンサーがスキャナーグループから削除されます。
スキャナーグループのセンサーを管理する
スキャナーグループに割り当てられたセンサーを表示する方法
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
ドロップダウンボックスで、[スキャナーグループ] を選択します。
使用または管理するためのアクセス許可を持つ既存のスキャナーグループのリストが表示されます。
-
(オプション) 表示するグループの表を検索します。詳細は、表 を参照してください。
- スキャナーグループの表で、表示するスキャナーグループをクリックします。
[グループの詳細] ページが表示されます。このページには、グループに割り当てたセンサーをリストしたテーブルが含まれます。
センサーのすべての実行中のスキャンの表示
注意: Tenable Nessus スキャナーグループのセンサーについてのみ、すべてのスキャンを表示できます。
センサーのすべての実行中のスキャンを表示する方法
-
適切なスキャナーグループのセンサーを表示します。
-
センサーの表で、すべてのスキャンを表示するセンサーをクリックします。
スキャナーの [詳細] ページが表示されます。
-
[スキャンの管理] タブをクリックします。
Tenable Vulnerability Management は、センサーが現在実行しているすべてのスキャンを一覧表示します。