スキャナープロファイルの管理
必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者
スキャナープロファイルを管理するには、次の手順を使用します。エージェントプロファイルに関する一般情報については、スキャナープロファイルを参照してください。
スキャナープロファイルの作成
注意: サポートが終了した (EOL) Tenable Nessus バージョンのスキャナープロファイルを作成することはできません。
スキャナープロファイルを作成する方法:
-
[プロファイル] ページで、
[スキャナープロファイルの追加] をクリックします。[スキャナープロファイルの作成] ページが表示されます。
-
スキャナープロファイルで次の設定を行います。
設定 必須 デフォルト 説明 名前 はい 該当なし スキャナープロファイル名。 説明 いいえ 該当なし スキャナープロファイルの説明。 スキャナーのバージョン 〇 なし プロファイルに割り当てられたスキャナーがアップグレードまたはダウングレードされた後のバージョン。
スキャナープロファイルを設定して最新のメジャーバージョンリリース (たとえば 10.x) または最新のマイナーバージョンリリース (たとえば 10.9.x) のままにするようにしたり、スキャナープロファイルを特定のパッチリリース (たとえば 10.9.1) に対してだけ設定することもできます。
スキャナーのバージョン更新を無効にする 〇 無効 Tenable Vulnerability Management でスキャナーがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。 プラグイン更新設定 〇 最新版に自動更新 日次プラグインアップデート中に Tenable Vulnerability Management がスキャナーにインストールするプラグインを指定します。次のオプションから選択します。
-
最新版に自動更新する - (デフォルト) 最新のプラグインセットでスキャナーを更新します。
-
プラグイン更新を数日遅らせる - 遅延プラグインセットでスキャナーを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。
-
過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでスキャナーを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。
注意: この設定は、バージョン 10.10.0 以降のスキャナーにのみ適用されます。
注意: スキャナープロファイルに割り当てられたスキャナーにプラグイン更新設定で提供されるプラグインセットのバージョンよりも新しいバージョンがある場合、スキャナーは新しいセットを保持します。そのため、この設定を使用してスキャナープラグインセットをダウングレードすることはできません。
-
-
[スキャナーの割り当て] で、割り当てるスキャナーの横にあるチェックボックスを選択します。
-
[作成] をクリックします。スキャナーのバージョンは、次回 Tenable Vulnerability Management でチェックインした時に更新されます。更新には最大 24 時間かかる場合があります。
スキャナープロファイルの編集
スキャナープロファイルを編集する方法:
-
[プロファイル] ページで、編集するプロファイルをダブルクリックします。
[センサープロファイルの詳細] ページが表示されます。
-
必要に応じてスキャナープロファイルを編集します。
設定 必須 デフォルト 説明 名前 はい 該当なし スキャナープロファイル名。 説明 いいえ 該当なし スキャナープロファイルの説明。 スキャナーのバージョン 〇 なし プロファイルに割り当てられたスキャナーがアップグレードまたはダウングレードされた後のバージョン。
スキャナープロファイルを設定して最新のメジャーバージョンリリース (たとえば 10.x) または最新のマイナーバージョンリリース (たとえば 10.9.x) のままにするようにしたり、スキャナープロファイルを特定のパッチリリース (たとえば 10.9.1) に対してだけ設定することもできます。
スキャナーのバージョン更新を無効にする 〇 無効 Tenable Vulnerability Management でスキャナーがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。 プラグイン更新設定 〇 最新版に自動更新 日次プラグインアップデート中に Tenable Vulnerability Management がスキャナーにインストールするプラグインを指定します。次のオプションから選択します。
-
最新版に自動更新する - (デフォルト) 最新のプラグインセットでスキャナーを更新します。
-
プラグイン更新を数日遅らせる - 遅延プラグインセットでスキャナーを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。
-
過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでスキャナーを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。
注意: この設定は、バージョン 10.10.0 以降のスキャナーにのみ適用されます。
注意: スキャナープロファイルに割り当てられたスキャナーにプラグイン更新設定で提供されるプラグインセットのバージョンよりも新しいバージョンがある場合、スキャナーは新しいセットを保持します。そのため、この設定を使用してスキャナープラグインセットをダウングレードすることはできません。
-
-
[保存] をクリックします。
Tenable Vulnerability Management により変更が保存されます。スキャナーのバージョンは、次回 Tenable Vulnerability Management でチェックインした時に更新されます。更新には最大 24 時間かかる場合があります。
スキャナープロファイルに対してスキャナーを追加または削除する
Tenable Vulnerability Management で、スキャナープロファイルにスキャナーを追加したり、スキャナープロファイルからスキャナーを削除する場合は、次の手順を使用します。[センサープロファイルの詳細] ページで、プロファイルにスキャナーを追加したり、プロファイルからスキャナーを削除したりすることもできます。詳細については、スキャナープロファイルの編集を参照してください。
Tenable Vulnerability Management ユーザーインターフェースの使用に加えて、nessuscli managed link コマンドを実行し、オプションの --profile-uuid 引数を指定することで、スキャナーをプロファイルにリンクできます。プロファイルの profile-uuid を確認するには、スキャナープロファイル ID の表示を参照してください。
スキャナーへのスキャナープロファイルの適用
注意: クラウドスキャナーにスキャナープロファイルを適用することはできません。
スキャナーにスキャナープロファイルを適用する方法:
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
次のいずれかを行います。
-
単一のスキャナーをスキャナープロファイルに割り当てる方法:
-
プロファイルに割り当てるスキャナーの行で、
をクリックします。アクションボタンが
-
[Nessus スキャナープロファイルの適用] をクリックします。
[Nessus スキャナープロファイルの選択] ウィンドウが表示されます。
-
テーブルで、スキャナーを割り当てるスキャナープロファイルのチェックボックスを選択します。
-
[適用] をクリックします。
Tenable Vulnerability Management がスキャナーをスキャナープロファイルに割り当てます。
-
-
複数のスキャナーをスキャナープロファイルに割り当てるには、次のいずれかを行います。
-
スキャナーテーブルで、追加する各スキャナーの横にあるチェックボックスをオンにします。
-
表ヘッダーにあるチェックボックスを選択して、ページ全体を選択します。
ヒント: アクションバーで [すべてのページを選択] を選択して、リンクされているすべてのスキャナーを選択します。-
アクションバーで、[Nessus スキャナープロファイルの適用] をクリックします。
[Nessus スキャナープロファイルの選択] ウィンドウが表示されます。
-
テーブルで、スキャナーを割り当てるスキャナープロファイルのチェックボックスを選択します。
-
[適用] をクリックします。
Tenable Vulnerability Management がスキャナーをスキャナープロファイルに割り当てます。スキャナーのバージョンは、プロファイルが適用されてから 24 時間以内に更新されます。
-
-
スキャナープロファイルからのスキャナーの削除
スキャナープロファイルからスキャナーを削除する方法:
-
左側のナビゲーションで
[センサー] をクリックします。[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
-
次のいずれかを行います。
-
スキャナープロファイルから単一のスキャナーを削除する方法:
-
プロファイルに割り当てるスキャナーの行で、
をクリックします。アクションボタンが
-
[Nessus スキャナープロファイルの削除] をクリックします。
[Nessus スキャナープロファイルの削除] ウィンドウが表示されます。
-
[削除] をクリックして確定します。
Tenable Vulnerability Management はスキャナープロファイルからスキャナーを削除します。
-
-
スキャナープロファイルから複数のスキャナーを削除するには、次のいずれかを実行します。
-
スキャナーテーブルで、追加する各スキャナーの横にあるチェックボックスをオンにします。
-
表ヘッダーにあるチェックボックスを選択して、ページ全体を選択します。
ヒント: アクションバーで [すべてのページを選択] を選択して、リンクされているすべてのスキャナーを選択します。-
アクションバーで、[Nessus スキャナープロファイルの削除] をクリックします。
[Nessus スキャナープロファイルの削除] ウィンドウが表示されます。
-
[削除] をクリックして確定します。
Tenable Vulnerability Management はスキャナープロファイルからスキャナーを削除します。スキャナーのバージョンは、プロファイルが削除されてから 24 時間以内に更新されます。
-
-
スキャナープロファイル ID の表示
nessuscli managed link コマンドを実行し、オプションの --profile-uuid 引数を指定することで、スキャナーをプロファイルにリンクできます。プロファイルの --profile-uuid を表示するには、次の手順を使用します。
スキャナープロファイル ID を表示する方法:
-
[プロファイル] ページで、ID を表示するスキャナープロファイルをダブルクリックします。
[センサープロファイルの詳細] ページが表示されます。
-
[詳細] タブで、[スキャナープロファイル ID] の下に --profile-uuid が表示されます。
をクリックすると、ID をクリップボードにコピーできます。
スキャナープロファイルのコピー
スキャナープロファイルをコピーして、既存のスキャナープロファイルの複製を作成します。その複製を使用して新しいスキャナープロファイルを設定できます。
スキャナープロファイルをコピーする方法:
-
[プロファイル] ページのコピーするプロファイルの行で
をクリックします。メニューが表示されます。
-
[コピー] をクリックします。
Tenable Vulnerability Management は、プロファイル名に「のコピー」を付けた新しいプロファイルを作成します。
スキャナープロファイルの削除
スキャナープロファイルが不要になった場合は、スキャナープロファイルを削除します。スキャナープロファイルの削除を取り消すことはできません。
スキャナープロファイルを削除する方法:
-
[プロファイル] ページで、削除するプロファイルの行で
をクリックします。メニューが表示されます。
-
[削除] をクリックします。[Nessus スキャナープロファイルの削除] ウィンドウが表示されます。
-
[削除] をクリックして、削除を確定します。
Tenable Vulnerability Management のスキャナープロファイルが削除され、リンクされたすべてのスキャナーがプロファイルから削除されます。