Amazon Web Services コネクタ

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Amazon Web Services (AWS) コネクタは、AWS アカウントにおける EC2 インスタンスのリアルタイム可視性とインベントリを備えています。

AWS における EC2 インスタンスに関する情報をインポートして分析するには、最初に AWS をコネクタ設定に対応する設定にしてから、Tenable Vulnerability Management で AWS コネクタを作成する必要があります。

AWS コネクタを作成すると、AWS 資産を検出して Tenable Vulnerability Management にインポートできます。資産が脆弱性のスキャンをされるまで、および脆弱性のスキャンをされない限り、コネクタを介して検出された資産は、ライセンスに不利に作用することはありません。

または、ホスト上でプラグインをローカルに実行する Tenable Nessus スキャナーまたはエージェントスキャンを実行することもできます。

注意: AWS コネクタは、2 種類のインポートを実行します。

完全同期: AWS コネクタがアカウント内のすべての EC2 インスタンスを記述し、それらを Tenable Vulnerability Management にインポートする場合。
部分同期: AWS コネクタがすべてのクラウドトレイルイベントを読み取り、前回の同期以降に作成または終了された EC2 インスタンスをインポートする場合。

AWS コネクタは、24 時間で最大 47 回の部分同期と 1 回の完全同期を実行します。新しいスケジュールを設定すると、AWS はリセットし、もう一度完全同期をトリガーします。

目標	コネクタタイプ
AWS 資産を検出するクラウドコネクタは、脆弱性を評価しなくても AWS 資産を検出します。オプションで、Tenable Nessus スキャナーまたはエージェントスキャンを使用すると、検出された資産を後でスキャンできます。詳細は、AWS クラウドコネクタ (検出のみ) を参照してください。	キーレス認証 (推奨) キーベースの認証

目標

コネクタタイプ

AWS 資産を検出する

クラウドコネクタは、脆弱性を評価しなくても AWS 資産を検出します。オプションで、Tenable Nessus スキャナーまたはエージェントスキャンを使用すると、検出された資産を後でスキャンできます。

既存の AWS コネクタを管理するには、コネクタの管理を参照してください。

ヒント :よくあるコネクタエラーに関する詳細については、Tenable 開発者ポータルのコネクタを参照してください。