検出専用のキーレス認証を使用した AWS コネクタの作成

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

AWS コネクタを作成すると、AWS 資産を検出して Tenable Vulnerability Management にインポートできます。資産が脆弱性のスキャンをされるまで、および脆弱性のスキャンをされない限り、コネクタを介して検出された資産は、ライセンスに不利に作用することはありません。

始める前に

注意: レガシー Tenable Cloud Security プレビューまたは レガシー Tenable Cloud Security を使用するには、レガシー Tenable Cloud Security をサポートする新しいロールを更新または作成する必要があります。Tenable Vulnerability Management クラウドコネクタロールでは、Agentless Assessment をサポートしていません。

検出専用のキーレス認証を使用して AWS コネクタを作成する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [クラウドコネクタ] タイルをクリックします。

    [クラウドコネクタ] ページが表示され、設定済みのコネクタの表が表示されます。

  3. ページの右上にある [クラウドコネクタの作成] ボタンをクリックします。

    クラウドコネクタ選択プレーンが表示されます。

  4. [クラウドコネクタ] セクションで、[Amazon Web Services] をクリックします。

    コネクタ作成プレーンが表示されます。

  5. [コネクタ名] ボックスに、コネクタを識別する名前を入力します。

  6. [アカウント ID] ボックスにプライマリ AWS アカウント ID を入力します。

  7. (オプション) [スタックの作成] をクリックして、クラウド形成テンプレート (CFT) を AWS アカウントにデプロイします。

    注意: 検出専用コネクタの場合、AWS アカウントで手動で Tenableio-Connector ロールを設定した場合に限り、ユーザーインターフェースのスタック作成手順をスキップしてください。スタックは、Tenable Vulnerability Management コネクタの使用に必要なパラメーター、ポリシー、およびロールを設定します。

  8. (オプション) クラウドコネクタ設定をさらに展開するには、[クラウドコネクタの詳細設定] をクリックします。
    1. (オプション) [アカウントの自動検出] トグルを使用して、リンク済みアカウントと CloudTrails の自動検出を有効または無効にします。
      注意: リンクされたアカウントごとに、手動または CFT を介して、tenableio-connector のロールを必ず作成してください。
    2. (オプション) [自動アカウント検出] を無効にした場合は、次のいずれかの操作を実行します。
      • AWS アカウントを手動で追加するには、[クラウド評価用のアカウント] の横にある をクリックします。
      • AWS CloudTrails を手動で追加するには、[クラウド評価用の AWS CloudTrails] の横にある をクリックします。
    3. (オプション) [ネットワークの選択または作成] ドロップダウンボックスで、コネクタを追加する既存のネットワークを選択します。

      コネクタが資産を検出すると、関連するネットワークが資産の詳細に追加されます。詳細は、ネットワークを参照してください。

    4. (オプション) [クラウドコネクタスケジュール] トグルを使用してスケジュールしたインポートを有効または無効にします。

      デフォルトでは、Tenable Vulnerability Management は 1 日ごとに新規および更新された資産レコードをリクエストします。

      有効にした場合には

      1. テキストボックスに、Tenable Vulnerability Management が AWS サーバーにデータリクエストを送信する頻度を入力します。
      2. ドロップダウンボックスで、[分][時][日] のいずれかを選択します。

        注意: コネクタ設定を 30 分ごとに同期するようにスケジュールすると、検出ジョブが 30 分ごとにキューに配置されます。コネクタサービスのワークロードに応じて、検出ジョブの結果が Tenable Vulnerability Management インターフェースとログで参照できるようになります。したがって、キューによっては、検出ジョブの結果が出るのに 30 分以上かかる場合があります。

  9. 次のいずれかを行います。
    • コネクタを保存するには、[保存] をクリックします。

    • コネクタを保存して、AWS から資産をインポートするには、[保存してインポート] をクリックします。

    Tenable Vulnerability Managementによって、AWS から資産をインポートします。資産が表示されるまで多少時間がかかる場合があります。

次の手順

  • 資産を表示し、コネクタが検出した資産を表示します。