鍵ベース認証を使用して AWS コネクタを作成する
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要なユーザーロール: 管理者
始める前に
- 鍵ベースの認証のために必要な AWS 設定手順を完了します。
AWS コネクタを作成する方法
-
左側のナビゲーションで [設定] をクリックします。
[設定] ページが表示されます。
-
[クラウドコネクタ] タイルをクリックします。
[クラウドコネクタ] ページが表示され、設定済みのコネクタの表が表示されます。
-
ページの右上にある [クラウドコネクタの作成] ボタンをクリックします。
クラウドコネクタ選択プレーンが表示されます。
- [クラウドコネクタ] セクションで、[AWS - Keyed セットアップ] をクリックします。
クラウドコネクタ作成プレーンが表示されます。
- [コネクタ名] ボックスに、コネクタを識別する名前を入力します。
- [アクセスキー] ボックスに、AWS の設定の際に取得したアクセスキーを入力します。
- [秘密鍵] ボックスに、使用したアクセスキーに対応する秘密鍵を入力します。
- [ネットワークを選択または作成する] ドロップダウンボックスで、コネクタの既存のネットワークを選択するか、 ボタンをクリックして新しいネットワークを作成します。注意: ネットワークは、クラウド資産と Nessus によって検出された資産の間での IP アドレスの衝突を回避するのに役立ちます。Tenable では、異なるクラウド環境の資産レコードが相互に上書きされないように、使用するコネクタタイプごとにネットワークを作成することをお勧めします。ネットワーク機能の詳細については、ネットワークを参照してください。
- [クラウドコネクタスケジュール] トグルを使用してスケジュールしたインポートを有効または無効にします。注意: デフォルトでは、Tenable Vulnerability Management は 1 時間ごとに新規および更新された資産レコードをリクエストします。
有効にした場合
- [インポート] テキストボックスに、Tenable Vulnerability Management が AWS サーバーにデータリクエストを送信する頻度を入力します。
- ドロップダウンボックスで、[分]、[時間]、[日] のいずれかを選択します。注意: コネクタ設定を 30 分ごとに同期するようにスケジュールすると、検出ジョブが 30 分ごとにキューに配置されます。コネクタサービスのワークロードに応じて、検出ジョブの結果が Tenable Vulnerability Management インターフェースとログで参照できるようになります。したがって、キューによっては、検出ジョブの結果が出るのに 30 分以上かかる場合があります。
- 次のいずれかを行います。
- コネクタを保存するには、[保存] をクリックします。
- コネクタを保存して、AWS から資産をインポートするには、[保存してインポート] をクリックします。
注意 : 資産が Tenable Vulnerability Managementに表示されるまでに時間がかかる場合があります。