Amazon Web Services コネクタ
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
Amazon Web Services (AWS) コネクタは、AWS アカウントにおける EC2 インスタンスのリアルタイム可視性とインベントリを備えています。
AWS における EC2 インスタンスに関する情報をインポートして分析するには、最初に AWS をコネクタ設定に対応する設定にしてから、Tenable Vulnerability Management で AWS コネクタを作成する必要があります。
AWS コネクタを作成すると、AWS 資産を検出して Tenable Vulnerability Management にインポートできます。資産が脆弱性のスキャンをされるまで、および脆弱性のスキャンをされない限り、コネクタを介して検出された資産は、ライセンスに不利に作用することはありません。
AWS 資産の脆弱性を評価する場合、Tenable では、Frictionless Assessment を使用してクラウドの脆弱性を評価することをお勧めします。または、ホスト上でプラグインをローカルに実行する Tenable Nessus スキャナーまたはエージェントスキャンを実行することもできます。
完全同期: AWS コネクタがアカウント内のすべての EC2 インスタンスを記述し、それらを Tenable Vulnerability Management にインポートする場合。
部分同期: AWS コネクタがすべてのクラウドトレイルイベントを読み取り、前回の同期以降に作成または終了された EC2 インスタンスをインポートする場合。
AWS コネクタは、24 時間で最大 47 回の部分同期と 1 回の完全同期を実行します。新しいスケジュールを設定すると、AWS はリセットし、もう一度完全同期をトリガーします。
目標 | コネクタタイプ |
---|---|
Frictionless Assessment を使用して AWS 資産を検出し、脆弱性を評価する クラウドコネクタは AWS 資産を検出し、AWS EC2 インスタンス上のデータポイントにあるインベントリを収集してから、ホスト上でプラグインをローカルで実行するのではなく、クラウド内でホストの脆弱性を評価します。 詳細は、AWS 用の Frictionless Assessment を参照してください。 |
|
AWS 資産を検出する クラウドコネクタは、脆弱性を評価しなくても AWS 資産を検出します。オプションで、Tenable Nessus スキャナーまたはエージェントスキャンを使用すると、検出された資産を後でスキャンできます。 詳細は、AWS クラウドコネクタ (検出のみ) を参照してください。 |
|
既存の AWS コネクタを管理するには、コネクタの管理を参照してください。