スキャナープロファイル

必要な Tenable Vulnerability Management ユーザーロール: スキャンマネージャーまたは管理者

Tenable Vulnerability Management で、スキャナープロファイルを作成することで、リンクされた Tenable Nessus スキャナーの動作をカスタマイズおよび管理できます。スキャナープロファイルを使用することで、特定のスキャナーグループに対してさまざまな設定を行なえます。

プロファイルを使用して次の操作を実行できます。

テスト用または標準化用に特定のスキャナーバージョンを割り当てる
スキャナーがプラグインアップデートを受信する方法とタイミングを制御する
日次プラグインアップデート中に Tenable Vulnerability Management がリンクされたスキャナーにインストールするプラグインを指定する

異なるプロファイルにスキャナーを割り当てることで、環境のさまざまなセグメントに固有の設定を適用することができ、これによってスキャナーの動作をきめ細かく制御できます。

スキャナープロファイルには次の 2 種類があります。

デフォルト — カスタムプロファイルに割り当てられていない場合にスキャナーまたはスキャナーグループが属するプロファイル。デフォルトプロファイルの名前と説明をコピー、削除、編集することはできません。
カスタムプロファイル - 自分で作成するカスタムプロファイル。カスタムプロファイルを使用すると、ビジネスニーズに基づいてさまざまなスキャナーとスキャナーグループを関連付けて設定できます。

注意: スキャナープロファイルを 10.10.0 より前のバージョンに設定することはできません。スキャナープロファイルは、10.10.0 より前のバージョンのスキャナーには影響しません。

スキャナープロファイルを管理する方法:

左側のナビゲーションで [センサー] をクリックします。

[センサー] ページが表示されます。デフォルトでは、[Nessus スキャナー] タブがアクティブで、ドロップダウンボックスで [リンクされたスキャナー] が選択されています。
リンクされたスキャナーの表の上にある [プロファイル] をクリックします。

[プロファイル] ページが表示されます。

スキャナープロファイルを管理するには、次の手順を使用します。

スキャナープロファイルを作成する

注意: サポートが終了した (EOL) Tenable Nessus バージョンのスキャナープロファイルを作成することはできません。

スキャナープロファイルを作成する方法:

[プロファイル] ページで、 [スキャナープロファイルの追加] をクリックします。

[スキャナープロファイルの作成] ページが表示されます。

スキャナープロファイルで次の設定を行います。

設定	必須	デフォルト	説明
名前	はい	該当なし	スキャナープロファイル名。
説明	いいえ	該当なし	スキャナープロファイルの説明。
スキャナーのバージョン	〇	なし	プロファイルに割り当てられたスキャナーがアップグレードまたはダウングレードされた後のバージョン。スキャナープロファイルを設定して最新のメジャーバージョンリリース (たとえば 10.x) または最新のマイナーバージョンリリース (たとえば 10.9.x) のままにするようにしたり、スキャナープロファイルを特定のパッチリリース (たとえば 10.9.1) に対してだけ設定することもできます。
スキャナーのバージョン更新を無効にする	〇	Disabled (無効)	Tenable Vulnerability Management でスキャナーがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。
プラグイン更新設定	〇	最新版に自動更新	日次プラグインアップデート中に Tenable Vulnerability Management がスキャナーにインストールするプラグインを指定します。次のオプションから選択します。最新版に自動更新する - (デフォルト) 最新のプラグインセットでスキャナーを更新します。プラグイン更新を数日遅らせる - 遅延プラグインセットでスキャナーを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでスキャナーを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。注意: この設定は、バージョン 10.10.0 以降のスキャナーにのみ適用されます。注意: スキャナープロファイルに割り当てられたスキャナーにプラグイン更新設定で提供されるプラグインセットのバージョンよりも新しいバージョンがある場合、スキャナーは新しいセットを保持します。そのため、この設定を使用してスキャナープラグインセットをダウングレードすることはできません。

[スキャナーの割り当て] で、割り当てるスキャナーの横にあるチェックボックスを選択します。
[作成] をクリックします。スキャナーのバージョンは、次回 Tenable Vulnerability Management でチェックインしたときに更新されます。更新には最大 24 時間かかる場合があります。

スキャナープロファイルを編集する

スキャナープロファイルを編集する方法:

[プロファイル] ページで、編集するプロファイルをダブルクリックします。

[センサープロファイルの詳細] ページが表示されます。

必要に応じてスキャナープロファイルを編集します。

設定	必須	デフォルト	説明
名前	はい	該当なし	スキャナープロファイル名。
説明	いいえ	該当なし	スキャナープロファイルの説明。
スキャナーのバージョン	〇	なし	プロファイルに割り当てられたスキャナーがアップグレードまたはダウングレードされた後のバージョン。スキャナープロファイルを設定して最新のメジャーバージョンリリース (たとえば 10.x) または最新のマイナーバージョンリリース (たとえば 10.9.x) のままにするようにしたり、スキャナープロファイルを特定のパッチリリース (たとえば 10.9.1) に対してだけ設定することもできます。
スキャナーのバージョン更新を無効にする	〇	Disabled (無効)	Tenable Vulnerability Management でスキャナーがソフトウェアの更新プログラムを受信できないようにするかどうかを決定します。フリーズ期間がスケジュール設定されている場合でも、この設定が優先されます。
プラグイン更新設定	〇	最新版に自動更新	日次プラグインアップデート中に Tenable Vulnerability Management がスキャナーにインストールするプラグインを指定します。次のオプションから選択します。最新版に自動更新する - (デフォルト) 最新のプラグインセットでスキャナーを更新します。プラグイン更新を数日遅らせる - 遅延プラグインセットでスキャナーを更新します。プラグインセットは、最小で 1 日、最大で 30 日遅延させることができます。設定した日に複数のプラグインセットが公開された場合、Tenable Vulnerability Management はその日の最新のセットをインストールします。過去 30 日間の中からプラグインセットを選択する — 過去 30 日間の特定のプラグインセットでスキャナーを更新します。Tenable Vulnerability Management は、ユーザーが別のプラグインセットか更新プラン設定を選択するまで、このプラグインセットを使用します。注意: この設定は、バージョン 10.10.0 以降のスキャナーにのみ適用されます。注意: スキャナープロファイルに割り当てられたスキャナーにプラグイン更新設定で提供されるプラグインセットのバージョンよりも新しいバージョンがある場合、スキャナーは新しいセットを保持します。そのため、この設定を使用してスキャナープラグインセットをダウングレードすることはできません。

[保存] をクリックします。

Tenable Vulnerability Management により変更が保存されます。スキャナーのバージョンは、次回 Tenable Vulnerability Management でチェックインしたときに更新されます。更新には最大 24 時間かかる場合があります。

次の手順

スキャナープロファイルに対してスキャナーを追加または削除する