鍵ベース認証を使用して AWS コネクタを作成する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

始める前に

AWS コネクタを作成する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [クラウドコネクタ] タイルをクリックします。

    [クラウドコネクタ] ページが表示され、設定済みのコネクタの表が表示されます。

  3. ページの右上にある [クラウドコネクタの作成] ボタンをクリックします。

    クラウドコネクタ選択プレーンが表示されます。

  4. [クラウドコネクタ] セクションで、[AWS - Keyed セットアップ] をクリックします。

    クラウドコネクタ作成プレーンが表示されます。

  5. [コネクタ名] ボックスに、コネクタを識別する名前を入力します。
  6. [アクセスキー] ボックスに、AWS の設定の際に取得したアクセスキーを入力します。
  7. [秘密鍵] ボックスに、使用したアクセスキーに対応する秘密鍵を入力します。
  8. [ネットワークを選択または作成する] ドロップダウンボックスで、コネクタの既存のネットワークを選択するか、 ボタンをクリックして新しいネットワークを作成します。

    注意: ネットワークは、クラウド資産と Nessus によって検出された資産の間での IP アドレスの衝突を回避するのに役立ちます。Tenable では、異なるクラウド環境の資産レコードが相互に上書きされないように、使用するコネクタタイプごとにネットワークを作成することをお勧めします。ネットワーク機能の詳細については、ネットワークを参照してください。

  9. [クラウドコネクタスケジュール] トグルを使用してスケジュールしたインポートを有効または無効にします。

    注意: デフォルトでは、Tenable Vulnerability Management は 1 時間ごとに新規および更新された資産レコードをリクエストします。

    有効にした場合

    • [インポート] テキストボックスに、Tenable Vulnerability Management が AWS サーバーにデータリクエストを送信する頻度を入力します。
    • ドロップダウンボックスで、[分][時間][日] のいずれかを選択します。

      注意: コネクタ設定を 30 分ごとに同期するようにスケジュールすると、検出ジョブが 30 分ごとにキューに配置されます。コネクタサービスのワークロードに応じて、検出ジョブの結果が Tenable Vulnerability Management インターフェースとログで参照できるようになります。したがって、キューによっては、検出ジョブの結果が出るのに 30 分以上かかる場合があります。

  10. 次のいずれかを行います。
    • コネクタを保存するには、[保存] をクリックします。
    • コネクタを保存して、AWS から資産をインポートするには、[保存してインポート] をクリックします。
  11. 注意 : 資産が Tenable Vulnerability Managementに表示されるまでに時間がかかる場合があります。