アクセスグループルールのフィルター
Tenable は、アクセスグループを廃止しています。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することや、既存のアクセスグループをアクセス許可設定に変換することを推奨しています。詳細は、アクセス許可設定への移行 を参照してください。
アクセスグループのルールを作成するために、次のセクションで説明されているフィルターを使用できます。詳細については、次を参照してください。
次の表の右端の 2 列は、[資産の管理] または [ターゲットのスキャン] のグループタイプにフィルターを使用できるかどうかを示します。
| フィルター | 説明 | 資産の管理 | ターゲットのスキャン |
|---|---|---|---|
| AWS Account ID | 資産に関連付けられた Amazon Web Services (AWS) アカウントの正規ユーザー識別子です。詳細は、AWS ドキュメントの「AWS アカウントの識別子」を参照してください。 | 〇 | ✕ |
| AWS 可用性ゾーン | AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントの「リージョンとアベイラビリティゾーン」を参照してください。 | 〇 | ✕ |
| AWS EC2 AMI ID | Amazon Elastic Compute Cloud (Amazon EC2) での、Linux AMI イメージの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 | 〇 | ✕ |
| AWS EC2 インスタンス ID | Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 | 〇 | ✕ |
| AWS EC2 名 | Amazon EC2 での仮想マシンインスタンスの名前。 | 〇 | ✕ |
| AWS EC2 製品コード | Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 | 〇 | ✕ |
| AWS リージョン | たとえば 'us-east-1' などの、AWS が仮想マシンインスタンスをホストするリージョン。詳細は、AWS ドキュメントの「リージョンとアベイラビリティゾーン」を参照してください。 | 〇 | ✕ |
| AWS セキュリティグループ | Amazon EC2 で、仮想マシンインスタンスを割り当てたセキュリティグループ。詳細は、Amazon Virtual Private Cloud ユーザーガイドの「セキュリティグループ」を参照してください。 | 〇 | ✕ |
| AWS サブネット ID | スキャン時に仮想マシンインスタンスが動作していた、AWS サブネットの固有識別子。 | 〇 | ✕ |
| AWS VPC ID | AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、「Amazon Virtual Private Cloud ユーザーガイド」を参照してください。 | 〇 | ✕ |
| Azure リソース ID | Azure Resource Manager での、リソースの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 | 〇 | ✕ |
| Azure VM ID | Microsoft Azure 仮想マシンインスタンスの固有識別子。詳細は、Microsoft Azure ドキュメントの「Azure VM Unique ID のアクセスと使用」を参照してください。 | 〇 | ✕ |
| FQDN/Hostname |
次のうちのいずれかです。
|
〇 | 〇 |
| Google Cloud インスタンス ID | Google Cloud Platform (GCP) での、仮想マシンインスタンスの固有識別子。 | 〇 | ✕ |
| Google Cloud プロジェクト ID | GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細は、GCP ドキュメントの「プロジェクトの作成と管理」を参照してください。 | 〇 | ✕ |
| Google Cloud ゾーン | GCP で、仮想マシンインスタンスが動作しているゾーン。詳細は、GCP ドキュメントの「リージョンとゾーン」を参照してください。 | 〇 | ✕ |
| IPv4 アドレス | 資産の IPv4 アドレス。このフィルターでは、CIDR 表記 (例: 192.168.0.0/24)、範囲 (例: 192.168.0.1-192.168.0.255)、コンマ区切りのリスト (例: 192.168.0.0, 192.168.0.1) を使用できます。 | 〇 | 〇 |
| IPv6 アドレス | 資産の IPv6 アドレス。 | ✕ | 〇 |
| MAC アドレス | 資産の MAC アドレスです。 | 〇 | ✕ |
| NetBIOS 名 | 資産の NetBIOS 名。 | 〇 | ✕ |
| ネットワーク名 | 資産が所属するネットワークの名前です。 | 〇 | ✕ |
| オペレーティングシステム | 資産にインストールされているオペレーティングシステム。 | 〇 | ✕ |
| Qualys 資産 ID | Qualys の資産の資産 ID。詳細は、Qualys のドキュメントを参照してください。 | 〇 | ✕ |
| Qualys ホスト ID | Qualys での資産のホスト ID。詳細は、Qualys のドキュメントを参照してください。 | 〇 | ✕ |
| ServiceNow Sys ID | ServiceNow での、資産の固有レコード識別子です。詳細は、ServiceNow のドキュメントを参照してください。 | 〇 | ✕ |
- [ターゲットのスキャン] アクセスグループのルールを設定する際、資産の属性タイプは、関連するスキャンに使用されるターゲットの形式と一致する必要があります。たとえば、[ターゲットのスキャン] アクセスグループのルールが [FQDN/ホスト名] 属性でフィルタリングする場合、スキャンターゲットが FQDN またはホスト名の形式で指定されている場合には関連するスキャンは成功しますが、スキャンターゲットが IPv4 形式で指定されている場合には失敗します。
Tenable Vulnerability Management では、タグにより資産に説明メタデータを追加することで、資産を事業の文脈別にグループ分けすることができます。詳細は、タグを参照してください。
作成したタグを使用して、資産を [資産の管理] アクセスグループに割り当てることができます。
ルールにタグフィルターを追加する方法
- [カテゴリ] ドロップダウンボックスで、[タグ] を選択します。
- [演算子] ドロップダウンボックスで、[含む] を選択します。
- テキストボックスで、検索するタグカテゴリと値を次の形式で入力します。
Category Name:Value Name - ルールの作成を続行するか、アクセスグループを作成するの説明に従って、アクセスグループを保存します。
注意: 関連付けられている値が 100,000 以上あるタグカテゴリは、ルールとしてアクセスグループに追加できません。