センサーの管理

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

必要な Tenable Web App Scanning ユーザーロール: スキャンマネージャーまたは管理者

Tenable Vulnerability Management でリンクされたセンサーを管理するには、次の手順に従います。センサーに関する一般的な情報については、センサーを参照してください。

センサーのリンク

この手順では、Tenable Vulnerability Management にセンサーをリンクする方法を説明します。

Tenable Vulnerability Management にセンサーをリンクすることは、センサーを削除しない限り、センサー管理における一度限りのイベントとなります。センサーをリンクした後、センサーは一意の認証情報を使用して Tenable Vulnerability Managementに接続します。

Tenable Vulnerability Management でリンクキーをコピーしたら、そのリンクキーをセンサーユーザーインターフェースの適切な場所 (たとえば、Tenable Agent CLI、または Tenable Network Monitor の [クラウド設定] セクション) にペーストする必要があります。具体的な詳細は、次のセクションを展開してください。

注意: Tenable Vulnerability Management FedRAMP 環境を使用するお客様には、センサーをリンクする前に次のドキュメントを一読することを Tenable は推奨しています。

クラウドセンサー (FedRAMP Moderate クラウドセンサー) - Tenable Vulnerability Management FedRAMP センサーの接続性 IP 範囲を表示します。これは非 FedRAMP 環境とは異なります。
NIAP コンプライアンス設定を有効にする必要があるポリシーをお持ちのお客様は、次のトピックを参照して、スキャナーとエージェントを適切に設定してください。
- NIAP に準拠する Tenable Nessus の設定
- NIAP に準拠する Tenable Agent の設定

注意: ファイヤーウォールのドメイン許可リストを使用するお客様には、以下を許可リストに追加することを Tenable は推奨しています。

* cloud.tenable.com (商用)
*.fedcloud.tenable.com (FedRAMP)

(ワイルドカード文字を含む)こうすることで、スキャナーが Tenable Vulnerability Management との通信に使用する sensor.fed/cloud.tenable.com と確実に通信できます。中国本土にある Tenable Nessus スキャナー、Tenable Agents、Tenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

注意: 特定の状況では、リンクキーの再生成が必要になる場合があります。詳細は、リンクキーの再生成を参照してください。センサーのセキュリティとリンクキーの詳細については、センサーのセキュリティを参照してください。

[センサー] に移動する方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。

Tenable Nessus スキャナーのリンク

Tenable Nessus スキャナーをインストールしてリンクする方法のデモについては、次の動画をご覧ください。

[Nessus スキャナー] タブをクリックします。
[Nessus スキャナーの追加] をクリックします。
[Nessus の追加] プレーンが表示されます。
次のいずれかを行います。
- Tenable Nessus を手動でインストールしリンクする方法
  1. [リンクキー] セクションで [コピー] をクリックします。
    [リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。
  2. Tenable Vulnerability Management にリンクさせる Tenable Nessusインスタンスにアクセスします。
  3. コピーしたリンクキーを Tenable Nessus ユーザーインターフェースで使用し、センサーをリンクします。詳細は、Tenable Nessus ユーザーガイドの Link to Tenable Vulnerability Management を参照してください。
- (Windows のみ) 1 つのコマンドで Tenable Nessus スキャナーをインストールしリンクするには:
  1. [ワンラインインストール] のインストラクションにあるコマンドをコピーします。
    
    コマンドには、スキャナーをインストールして Tenable Vulnerability Management にリンクし、スキャナー名を変更し、スキャナーグループに追加するために必要な、リンクキーと構文が含まれます。例:
    
    Invoke-WebRequest -Uri "https://cloud.tenable.com/install/scanner/installer/ms-install-script.ps1" -OutFile "./ms-install-script.ps1"; & "./ms-install-script.ps1" -key "51cc161bfa7c62dd7fc90a63561a256306cda982e3edba9d7ebadc05f6a2118c" -type "scanner" -name "<scanner name>" -groups "<list of groups>"; Remove-Item -Path "./ms-install-script.ps1"
    
    ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。
  2. コマンドの <scanner-name> 部分を実際のスキャナー名に置き換えます。
    
    ヒント: スキャナー名をカスタマイズしない場合は、-name "<scanner-name>" を削除します。名前をカスタマイズしない場合、スキャナーがインストールされているマシンのホスト名を使用して、Tenable によりスキャナーに名前が付けられます。
  3. コマンドの <list of groups> 部分を実際のスキャナーグループ名に置き換えます。
    
    注意: スキャナーグループ名は、大文字と小文字を区別し、正確に一致する必要があります。
    
    ヒント: スキャナーをスキャナーグループに追加しない場合は、-groups "<list of groups>" を削除してください。
  4. 管理者権限を持つユーザーとして、スキャナーをインストールしたい Windows マシンの CLI にアクセスします。
  5. コマンドを実行します。
    
    Tenable Nessus が Windows マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、スキャナー名とスキャナーグループが更新されます。
- (Linux のみ) 1 つのコマンドで Tenable Nessus スキャナーをインストールおよびリンクする方法
  1. [ワンラインインストール] のインストラクションにあるコマンドをコピーします。
    
    コマンドには、スキャナーをインストールして Tenable Vulnerability Management にリンクし、スキャナー名を変更し、スキャナーグループに追加するために必要な、リンクキーと構文が含まれます。例
    
    curl -H 'X-Key: abcd1234efgh5678ijkl9012mnop3456qrst7890uvwx1234yz5678abcd1234ef' 'https://cloud.tenable.com/install/scanner?name=scanner-name&groups=scanner-group'| bash
    
    ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。
  2. コマンドの scanner-name 部分をスキャナー名に置き換えます。
    
    ヒント: スキャナー名をカスタマイズしない場合は、name=scanner-name を削除します。名前をカスタマイズしない場合、スキャナーがインストールされているマシンのホスト名を使用して、Tenable によりスキャナーに名前が付けられます。
  3. コマンドの scanner-group 部分をスキャナーグループ名に置き換えます。
    
    注意: スキャナーグループ名は、大文字と小文字を区別し、正確に一致する必要があります。
    
    ヒント: スキャナーをスキャナーグループに追加しない場合は、groups=scanner-group を削除してください。
  4. 管理者権限を持つユーザーとして、スキャナーをインストールする Linux マシンの CLI にアクセスします。
  5. コマンドを実行します。
    
    Tenable Nessus が Linux マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、スキャナー名とスキャナーグループが更新されます。

Tenable Agent のリンク

Tenable Agent センサーをインストールしてリンクする方法のデモについては、次の動画をご覧ください。

注意: Zscaler を使用している環境でのエージェントのトラブルシューティングについては、Tenable コミュニティの記事 Difficulties with Nessus Agents when Zscaler is in use (Zscaler の使用時に Nessus Agent で発生する問題) を参照してください。

[Nessus エージェント] タブをクリックします。
[エージェントを追加する] をクリックします。
[エージェントを追加する] プレーンが表示されます。
次のいずれかを行います。
- Tenable Agent を手動でインストールしリンクする方法
  1. [リンクキー] セクションで [コピー] をクリックします。
    [リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。
  2. Tenable Vulnerability Management にリンクさせる Tenable Agentインスタンスにアクセスします。
  3. コピーしたリンクキーを Tenable Agent CLI で使用し、センサーをリンクします。詳細については、Tenable Agent デプロイメントとユーザーガイド のインストール Tenable Agentを参照してください。
- (Windows のみ) 1 つのコマンドで Tenable Agent をインストールしリンクする方法
  1. [Windows プラットフォームへのエージェントのインストール] ヘッダーにあるコマンドをコピーします。
    
    このコマンドには、エージェントをインストーして Tenable Vulnerability Management にリンクさせ、エージェント名を変更し、エージェントグループに追加するために必要なリンクキーと構文が含まれています。例:
    
    Invoke-WebRequest -Uri “https://cloud.tenable.com/install/
    
    {sensorType}/installer/ms-install-script.ps1” -OutFile “./ms-install-script.
    
    ps1"; & “./ms-install-script.ps1” -key “{linkingKey}” -type
    
    “{sensorType}” -name “<agent name> ” -groups “<list of groups> “;
    
    Remove-Item -Path “./ms-install-script.ps1”
    
    ヒント: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。
  2. コマンドの <agent name> 部分を実際のエージェント名に置き換えます。
    
    ヒント: エージェント名をカスタマイズしない場合は、-name "<agent name>" を削除します。名前をカスタマイズしない場合、エージェントがインストールされているマシンのホスト名を使用して、Tenable によりエージェントに名前が付けられます。
  3. コマンドの <list of groups> 部分を実際のエージェントグループ名に置き換えます。
    
    注意: エージェントグループ名は、大文字と小文字を区別し、正確に一致する必要があります。エージェントグループ名は引用符で囲む必要があります (例: --groups="My Group")。
    
    ヒント: エージェントをエージェントグループに追加しない場合は、-groups "<list of groups>" を削除します。
  4. 管理者権限を持つユーザーとして、エージェントをインストールしたい Windows マシンの CLI にアクセスします。
  5. コマンドを実行します。
    
    Tenable Agent が Windows マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、エージェント名とエージェントグループが更新されます。
- (Linux のみ) 1 つのコマンドで Tenable Agent をインストールしリンクする方法
  1. [Linux プラットフォームへのエージェントのインストール] ヘッダーで、コマンドをコピーします。
    
    このコマンドには、エージェントをインストーして Tenable Vulnerability Management にリンクさせ、エージェント名を変更し、エージェントグループに追加するために必要なリンクキーと構文が含まれています。例
    
    curl -H 'X-Key: abcd1234efgh5678ijkl9012mnop3456qrst7890uvwx1234yz5678abcd1234ef' 'https://cloud.tenable.com/install/agent?name=agent-name&groups=agent-group' | bash
    
    注意: Tenable FedRAMP Moderate 環境では、「fedcloud.tenable.com」を使用します。
  2. コマンドの agent-name 部分をエージェント名に置き換えます。
    
    ヒント: エージェント名をカスタマイズしない場合は、name=agent-name を削除します。名前をカスタマイズしない場合、エージェントがインストールされているマシンのホスト名を使用して、Tenable によりエージェントに名前が付けられます。
  3. コマンドの agent-group 部分をエージェントグループ名に置き換えます。
    
    注意: エージェントグループ名は、大文字と小文字を区別し、正確に一致する必要があります。エージェントグループ名は引用符で囲む必要があります (例: --groups="My Group")。
    
    ヒント: エージェントをエージェントグループに追加しない場合は、groups=agent-group を削除します。
  4. 管理者権限を持つユーザーとして、エージェントをインストールしたい Linux マシンの CLI にアクセスします。
  5. コマンドを実行します。
    
    Tenable Agent が Linux マシンにインストールされ、Tenable Vulnerability Management のインスタンスにリンクされます。また必要に応じて、エージェント名とエージェントグループが更新されます。

Tenable Network Monitor のリンク

[Nessus Network Monitor] タブをクリックします。
[Nessus Network Monitor を追加する] をクリックします。
[Nessus Network Monitor を追加する] プレーンが表示されます。
[リンクキー] セクションで [コピー] をクリックします。
[リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。
Tenable Vulnerability Management にリンクさせる Tenable Network Monitorインスタンスにアクセスします。
コピーしたリンクキーを Tenable Network Monitor ユーザーインターフェースで使用し、センサーをリンクします。詳細については、Tenable Network Monitorユーザーガイドを参照してください。

Tenable OT Security コネクタのリンク

[OT コネクタ] タブをクリックします。
[OT コネクタの追加] をクリックします。

[OT コネクタの追加] ウィンドウが表示されます。
[生成] をクリックします。

Tenable Vulnerability Management は、Tenable OT Security コネクタのリンク先となる適切なクラウドサイトを表示し、OT リンクキーを生成します。

注意: リンクキーを使用して 1 つの Tenable コネクタをリンクできます。リンクキーは生成後 2 時間以内に使用する必要があります。さらに OT コネクタをリンクするには、コネクタごとに新しいリンクキーを生成して使用します。
OT Security ユーザーインターフェースから、クラウドサイトとリンクキーを使用してコネクタを Tenable Vulnerability Management にリンクします。詳細については、OT Securityユーザーガイドを参照してください。

Tenable Web App Scanning スキャナーのリンク

[ウェブアプリケーションスキャナー] タブをクリックします。
[ウェブアプリケーションスキャナーの追加] をクリックします。
[ウェブアプリケーションスキャナーの追加] プレーンが表示されます。
[リンクキー] セクションで [コピー] をクリックします。
[リンクキーをクリップボードにコピー] のメッセージが表示され、リンクキーがクリップボードにコピーされます。
Tenable Vulnerability Management にリンクさせる Tenable Core + Tenable Web App Scanning インスタンスにアクセスします。
コピーしたリンクキーを Tenable Core + Tenable Web App Scanning ユーザーインターフェースで使用し、センサーをリンクします。詳細については、Tenable Core+Tenable Web App Scanningユーザーガイドを参照してください。

次の手順

Tenable Vulnerability Management でセンサーを管理します。(センサーのリンクの無効化または再有効化を含む。)
Tenable Vulnerability Management スキャンの設定時にセンサーを選択します。

センサー設定を編集する

リンクされた以下の種類のセンサーに関する設定を編集できます。

Tenable Network Monitor
Tenable Nessus Amazon Web Service (AWS) 向け

センサー設定を編集する方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
適切なセンサータイプタブをクリックします。
センサーの表が表示されます。
センサーが [Nessus スキャナー] の場合は、次のいずれかを行います。
- ドロップダウンボックスで、[クラウドスキャナー] タブを選択して、Tenable Vulnerability Management に接続されたクラウドスキャナーを表示します。詳細は、クラウドセンサーを参照してください。
- ドロップダウンボックスで、[リンクされたスキャナー] タブを選択して、Tenable Vulnerability Management に接続されたスキャナーを表示します。詳細は、リンクされたスキャナー
を参照してください。
リンクされたセンサーの表で、設定を編集するセンサーをクリックします。

センサーの詳細が表示されます。デフォルトでは、[概要] タブが有効です。
[設定] タブをクリックします。

センサー設定が表示されます。

センサー設定を編集します。

設定	センサータイプ	説明
レポート頻度	NNM	センサーから Tenable Vulnerability Managementに情報を報告する頻度を分単位で指定します。
ソフトウェア更新の種類	NNM (5.6.1 以降のみ)	Tenable Network Monitor によって自動的に更新するコンポーネントがある場合、それを指定します。 [すべてのコンポーネント] には、Web サーバー、HTML クライアント、プラグイン、エンジンが含まれます。
インスタンスの更新間隔 (分)	AWS	アクセス権のあるインスタンスに関する情報を、AWS センサーから Tenable Vulnerability Management に報告する頻度を分単位で指定します。

設定

センサータイプ

説明

レポート頻度

NNM

センサーから Tenable Vulnerability Managementに情報を報告する頻度を分単位で指定します。

ソフトウェア更新の種類

NNM (5.6.1 以降のみ)

Tenable Network Monitor によって自動的に更新するコンポーネントがある場合、それを指定します。

[すべてのコンポーネント] には、Web サーバー、HTML クライアント、プラグイン、エンジンが含まれます。

インスタンスの更新間隔 (分)

AWS

アクセス権のあるインスタンスに関する情報を、AWS センサーから Tenable Vulnerability Management に報告する頻度を分単位で指定します。

ページ右下の [保存] をクリックします。

センサーのアクセス許可を編集する

センサー設定で、次の Tenable Vulnerability Management ユーザーアクセス許可レベルを設定できます。

アクセスなし - ユーザーまたはグループはスキャン設定内のスキャナーを使用できず、スキャナー設定の編集もできません。
使用可 - ユーザーまたはグループはスキャン設定内のスキャナーを使用できますが、スキャナー設定を編集することはできません。
管理可 - ユーザーまたはグループはスキャン設定内のスキャナーの使用、およびスキャナー設定の編集ができます。

注意: クラウドスキャナーには、設定方法に関わらず、常に [使用可] アクセス許可が付与されます。

センサーのアクセス許可を編集する方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
適切なセンサータイプタブをクリックします。

センサーの表が表示されます。
センサーが [Nessus スキャナー] の場合は、[リンクされたスキャナー] タブをクリックして Tenable Vulnerability Management にリンクされたオンプレミススキャナーを表示します。詳細は、リンクされたスキャナーを参照してください。
リンクされたセンサーの表で、アクセス許可を設定するセンサーをクリックします。

[詳細] ページが表示されます。エージェントを除くすべてのセンサーで、[概要] タブがデフォルトでアクティブになっています。
[アクセス許可] タブをクリックします。

注意: デフォルトでは、Tenable Vulnerability Management インスタンスのすべてのユーザーがスキャナーを使用できます。
次のいずれかを行います。
- ドロップダウンボックスからデフォルトユーザーのアクセス許可レベルを選択する場合
- 個別のユーザーまたはユーザーグループのアクセス許可を指定する場合
  1. [ユーザーまたはユーザーグループを追加する] テキストボックスに、ユーザーまたはユーザーグループの名前を入力します。
    
    入力すると、Tenable Vulnerability Management は既存のユーザーまたはユーザーグループとの一致を検索します。
  2. 検索結果で、ユーザーまたはユーザーグループを選択します。
  3. アクセス許可ドロップダウンで、追加したユーザーまたはユーザーグループのアクセス許可レベルを選択します。
ページ右下の [保存] をクリックします。

センサーを有効または無効にする

センサーを有効または無効にする方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
適切なセンサータイプタブをクリックします。
センサーの表が表示されます。
(オプション) センサーが [Nessus スキャナー] の場合は、ドロップダウンボックスの [リンクされたスキャナー] を選択して、Tenable Vulnerability Management にリンクされたオンプレミススキャナーを表示します。詳細は、リンクされたスキャナーを参照してください。
リンクされているセンサーの表で、次のいずれかを実行します。
- 有効または無効にするセンサーを右クリックします。
  
  アクションオプションがカーソルの横に表示されます。
- [アクション] 列で、有効または無効にするボタンをクリックします。
  
  アクションオプションが行に表示されます。
次のいずれかを行います。
- センサーを有効にするには、 [有効化] ボタンをクリックします。
- センサーを無効にするには、 [無効化] ボタンをクリックします。
Tenable Vulnerability Management はセンサーを有効または無効にします。

センサーを削除する

注意: クラウドセンサーを削除することはできません。

センサーを削除する方法

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
適切なセンサータイプタブをクリックします。
センサーの表が表示されます。
[Nessus スキャナー] の場合は、ドロップダウンボックスで [リンクされたスキャナー] を選択して、Tenable Vulnerability Management にリンクされたオンプレミススキャナーを表示します。詳細は、リンクされたスキャナーを参照してください。

リンクされたセンサーの表で、削除するセンサーに次のいずれかのロールオーバーを実行します。

範囲	アクション
センサーの削除	センサー表で、次のいずれかを実行します。削除するセンサーを右クリックします。アクションオプションがカーソルの横に表示されます。 [アクション] 列で、削除するセンサーのボタンをクリックします。アクションオプションが行に表示されます。削除するセンサーの横にあるチェックボックスを選択します。テーブルの上部にアクションバーが表示されます。 [削除] をクリックします。確認ウィンドウが表示されます。
複数のセンサーを削除	センサー表で、削除するセンサーのチェックボックスを選択します。テーブルの上部にアクションバーが表示されます。 [削除] をクリックします。確認ウィンドウが表示されます。

範囲

アクション

センサーの削除

センサー表で、次のいずれかを実行します。
- 削除するセンサーを右クリックします。
  
  アクションオプションがカーソルの横に表示されます。
- [アクション] 列で、削除するセンサーのボタンをクリックします。
  
  アクションオプションが行に表示されます。
- 削除するセンサーの横にあるチェックボックスを選択します。
  
  テーブルの上部にアクションバーが表示されます。
[削除] をクリックします。

確認ウィンドウが表示されます。

複数のセンサーを削除

センサー表で、削除するセンサーのチェックボックスを選択します。テーブルの上部にアクションバーが表示されます。
[削除] をクリックします。

確認ウィンドウが表示されます。

[削除] をクリックして、削除を確定します。

Tenable Vulnerability Management により、そのセンサーがリストから削除されます。