Azure ランブック情報

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャン用に、エージェントなしの評価を含む Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

Frictionless Assessment は、カスタムのオートメーションランブックを使用して、選択したリソースグループの VM および VM スケールセットから以下のデータを収集します。

ARM テンプレートのデプロイの数分後に、いくつかの中間リソースが表示されます。これらのリソースは、次のリソースをデプロイするために Tenable Vulnerability Management が使用するデプロイメントスクリプトです。Tenable Vulnerability Management は、デプロイメントが完了すると、スクリプトを削除します。

リソースグループ:
- 名前: Tenable-FA-Connector で始まります
- Azure Frictionless Assessment リソースを含みます。

自動化アカウント:
- 名前: Tenable-FA-Automation-Account で始まります

ランブック:
- 名前: TenableFATerminateInstances
- 説明: 終了したインスタンスの Tenable Frictionless Assessment ランブック。
- 名前: TenableFACollector
- 説明: Tenable Frictionless Assessment コレクションランブック

ストレージアカウント:
- 名前: スクリプトで始まります。
- 説明: 資産に対して実行する shell/powershell スクリプト化チェックが含まれています。

ロールの定義:

名前: Tenable FA Role または Tenable-FA-Custom-Role-Def で始まります。

説明: ランブックが資産をスキャンできるようにするために必要なロール

アクション:

"Microsoft.ClassicCompute/operatingSystems/read",
"Microsoft.ClassicCompute/operatingSystemFamilies/read",
"Microsoft.ClassicCompute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachineScaleSets/read",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read",
"Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommand/action"        
                                                                    