Microsoft Azure コネクタ

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャン用に、エージェントなしの評価を含む Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Microsoft Azure コネクタは、Microsoft Azure アカウントにおけるリアルタイムの可視性と資産のインベントリを備えています。

Microsoft Azure の資産についての情報をインポートおよび分析するには、Azure がコネクタに対応するよう設定し、Tenable Vulnerability Management で Azure コネクタを作成する必要があります。

注意: お使いの Azure デプロイメントが、Azure China または Azure Government リージョンの Azure インスタンスを含む場合、Tenable Vulnerability Management ではそれらのインスタンスに接続することはできません。

Azure 資産の脆弱性を評価する場合、Tenable では、Frictionless Assessment を使用してクラウドの脆弱性を評価することをお勧めします。または、Nessus スキャナーまたはエージェントスキャンを実行することもできます。どちらも、ホスト上でプラグインをローカルに実行します。

目標 コネクタタイプ

Frictionless Assessment を使用して Microsoft Azure 資産を検出し、脆弱性を評価する

クラウドコネクタは Azure 資産を検出し、ホスト上でプラグインをローカルで実行するのではなく、クラウド内でホストの脆弱性を評価します。

詳細については、Azure の Frictionless Assessmentを参照してください。

Frictionless Assessment
Microsoft Azure 資産の検出

クラウドコネクタは、脆弱性を評価しなくても Azure 資産を検出します。オプションで、Nessus スキャナーまたはエージェントスキャンを使用すると、検出された資産を後でスキャンできます。

Microsoft Azure コネクタを介して資産を分析する方法

  1. Microsoft Azure の設定 (検出のみ) の説明に従って Azure アカウントがコネクタに対応するように設定します。
  2. Microsoft Azure コネクタの作成 の説明に従って Azure コネクタを作成します。
検出コネクタ
注意: 既存の Microsoft Azure コネクタを管理するには、コネクタの管理についてTenable Vulnerability Management ユーザーガイドで参照してください。
ヒント: よくあるコネクタのエラーに関しては、Tenable 開発者ポータルのコネクタを参照してください。