Amazon Web Services コネクタ

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャン用に、エージェントなしの評価を含む Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Amazon Web Services (AWS) コネクタは、AWS アカウントにおける EC2 インスタンスのリアルタイム可視性とインベントリを備えています。

AWS における EC2 インスタンスに関する情報をインポートして分析するには、最初に AWS をコネクタ設定に対応する設定にしてから、Tenable Vulnerability Management で AWS コネクタを作成する必要があります。

AWS コネクタを作成すると、AWS 資産を検出して Tenable Vulnerability Management にインポートできます。資産が脆弱性のスキャンをされるまで、および脆弱性のスキャンをされない限り、コネクタを介して検出された資産は、ライセンスに不利に作用することはありません。

AWS 資産の脆弱性を評価する場合、Tenable では、Frictionless Assessment を使用してクラウドの脆弱性を評価することをお勧めします。または、ホスト上でプラグインをローカルに実行する Tenable Nessus スキャナーまたはエージェントスキャンを実行することもできます。

注意: AWS コネクタは、2 種類のインポートを実行します。

  • 完全同期: AWS コネクタがアカウント内のすべての EC2 インスタンスを記述し、それらを Tenable Vulnerability Management にインポートする場合。

  • 部分同期: AWS コネクタがすべてのクラウドトレイルイベントを読み取り、前回の同期以降に作成または終了された EC2 インスタンスをインポートする場合。

AWS コネクタは、24 時間で最大 47 回の部分同期と 1 回の完全同期を実行します。新しいスケジュールを設定すると、AWS はリセットし、もう一度完全同期をトリガーします。

目標 コネクタタイプ

Frictionless Assessment を使用して AWS 資産を検出し、脆弱性を評価する

クラウドコネクタは AWS 資産を検出し、AWS EC2 インスタンス上のデータポイントにあるインベントリを収集してから、ホスト上でプラグインをローカルで実行するのではなく、クラウド内でホストの脆弱性を評価します。

詳細は、AWS 用の Frictionless Assessment を参照してください。

  • Frictionless Assessment を有効にしたキーレス認証

AWS 資産を検出する

クラウドコネクタは、脆弱性を評価しなくても AWS 資産を検出します。オプションで、Tenable Nessus スキャナーまたはエージェントスキャンを使用すると、検出された資産を後でスキャンできます。

詳細は、AWS クラウドコネクタ (検出のみ) を参照してください。

  • キーレス認証 (推奨)

  • キーベースの認証

既存の AWS コネクタを管理するには、コネクタの管理を参照してください。

ヒント :よくあるコネクタエラーに関する詳細については、Tenable 開発者ポータル のコネクタを参照してください。