Frictionless Assessment 用の Azure コネクタを作成する

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャン用に、エージェントなしの評価を含む Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

Frictionless Assessment 用に Azure クラウドコネクタを設定するときに、Tenable Vulnerability Management は Azure Resource Manager (ARM) テンプレートを使用します。ARM は、Azure のリソースグループまたはサブスクリプション内にあるリソースを整理、更新、プロビジョニングするための Azure の方法です。これを使用すると、ユーザーはアプリケーションまたはユースケースのリソース、依存関係、およびネットワークを定義できます。

Tenable Vulnerability Management で Microsoft Azure Frictionless Assessment コネクタを作成するには、次の手順に従います。このプロセスでは、Frictionless Assessment で評価する各 Azure サブスクリプションにデプロイする必要がある ARM テンプレートも作成します。

始める前に

  • Tenable Vulnerability Management へのアクセスに使用している同じブラウザの別のウィンドウまたはタブで、Frictionless Assessment でターゲットにする Azure アカウントを使用して Azure コンソールにログインします。

注意: レガシー Tenable Cloud Security プレビューまたは レガシー Tenable Cloud Security を使用するには、レガシー Tenable Cloud Security をサポートする新しいロールを更新または作成する必要があります。Tenable Vulnerability Management クラウドコネクタロールでは、Agentless Assessment をサポートしていません。

Microsoft Azure Frictionless Assessment コネクタと ARM テンプレートを作成します。

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. [クラウドコネクタ] タイルをクリックします。

    [クラウドコネクタ] ページが表示され、設定済みのコネクタの表が表示されます。

  4. [クラウドコネクタの作成] をクリックします。

    [クラウドコネクタの選択] パネルが表示されます。

  5. [クラウドコネクタ] リストで、[Microsoft Azure 用の Frictionless Assessment] を選択します。

    [コネクタのセットアップ] ポップアップが表示されます。

  6. [クラウドプロバイダー] の手順で、コネクタ名を入力します。

    [次へ] をクリックします。

  7. [機能の有効化] の手順で、[Frictionless Assessment を使用して脆弱性を特定する] チェックボックスがオンになっていることを確認します。

    [次へ] をクリックします。

  8. [設定] の手順で、[すべてスキャン] チェックボックスをオンにするか、特定の対象パラメーターを選択します。

    注意: より具体的なリソースのサブセットを対象にするには、特定のリソースグループ、特定のタグキー、特定のタグ値、またはこれら 3 つをすべて組み合わせてコネクタを対象にすることができます。

    注意: ドロップダウンの ANY 入力をワイルドカードとして使用して、リソースグループ、タグキー、またはタグ値のすべての値を対象にします。

    注意: 特定のパラメーターを持つ複数の対象を選択できます。

    [次へ] をクリックします。

  9. [選択を適用] の手順で、[ダウンロードして終了] をクリックします。

    新しい ARM テンプレートが .json 形式でダウンロードされ、新しいコネクタが [クラウドコネクタ] ページに表示されます。

ARM テンプレートを使用してコネクタをデプロイする

前のセクションでダウンロードした ARM テンプレートを Azure サブスクリプションにデプロイします。

デプロイメントのガイダンスについては、Microsoft Azure のドキュメントを参照してください。

注意: ARM テンプレートのデプロイ先となる Azure サブスクリプションごとに、Microsoft.ContainerInstance リソースプロバイダーを登録する必要があります。

注意: Azure CLI を介して Azure 用の Frictionless Assessment をデプロイする場合は、上記の手順で作成された ARM テンプレートを使用してサブスクリプションをデプロイしてください。

az deployment sub create --location eastus --template-file /path/to/arm-template.json

コマンドに --debug を追加すると、デプロイ中に詳細ログを生成できます。

az deployment sub create --location eastus --template-file /path/to/arm-template.json --debug