Frictionless Assessment 用の Azure コネクタを作成する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

Frictionless Assessment 用に Azure クラウドコネクタを設定するときに、Tenable Vulnerability Management は Azure Resource Manager (ARM) テンプレートを使用します。ARM は、Azure のリソースグループまたはサブスクリプション内にあるリソースを整理、更新、プロビジョニングするための Azure の方法です。これを使用すると、ユーザーはアプリケーションまたはユースケースのリソース、依存関係、およびネットワークを定義できます。

Tenable Vulnerability Management で Microsoft Azure Frictionless Assessment コネクタを作成するには、次の手順に従います。このプロセスでは、Frictionless Assessment で評価する各 Azure サブスクリプションにデプロイする必要がある ARM テンプレートも作成します。

始める前に

• Tenable Vulnerability Management へのアクセスに使用している同じブラウザの別のウィンドウまたはタブで、Frictionless Assessment でターゲットにする Azure アカウントを使用して Azure コンソールにログインします。

注意: レガシー Tenable Cloud Security プレビューまたは レガシー Tenable Cloud Security を使用するには、レガシー Tenable Cloud Security をサポートする新しいロールを更新または作成する必要があります。Tenable Vulnerability Management クラウドコネクタロールでは、Agentless Assessment をサポートしていません。

Microsoft Azure Frictionless Assessment コネクタと ARM テンプレートを作成します。

1. 左側のナビゲーションで [設定] をクリックします。

   [設定] ページが表示されます。

2. [クラウドコネクタ] タイルをクリックします。

   [クラウドコネクタ] ページが表示され、設定済みのコネクタの表が表示されます。

3. [クラウドコネクタの作成] をクリックします。

   [クラウドコネクタの選択] パネルが表示されます。

   

4. [クラウドコネクタ] リストで、[Microsoft Azure 用の Frictionless Assessment] を選択します。

   [コネクタのセットアップ] ポップアップが表示されます。

   

5. [クラウドプロバイダー] の手順で、コネクタ名を入力します。

   [次へ] をクリックします。

6. [機能の有効化] の手順で、[Frictionless Assessment を使用して脆弱性を特定する] チェックボックスがオンになっていることを確認します。

   [次へ] をクリックします。

7. [設定] の手順で、[すべてスキャン] チェックボックスをオンにするか、特定の対象パラメーターを選択します。

   注意: より具体的なリソースのサブセットを対象にするには、特定のリソースグループ、特定のタグキー、特定のタグ値、またはこれら 3 つをすべて組み合わせてコネクタを対象にすることができます。

   注意: ドロップダウンの ANY 入力をワイルドカードとして使用して、リソースグループ、タグキー、またはタグ値のすべての値を対象にします。

   注意: 特定のパラメーターを持つ複数の対象を選択できます。

   [次へ] をクリックします。

8. [選択を適用] の手順で、[ダウンロードして終了] をクリックします。

   新しい ARM テンプレートが .json 形式でダウンロードされ、新しいコネクタが [クラウドコネクタ] ページに表示されます。

ARM テンプレートを使用してコネクタをデプロイする

前のセクションでダウンロードした ARM テンプレートを Azure サブスクリプションにデプロイします。

デプロイメントのガイダンスについては、Microsoft Azure のドキュメントを参照してください。