Google Cloud Platform コネクタを作成する (検出のみ)

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

始める前に

• 必要な GCP の設定手順を完了します。

GCP コネクタを作成する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで [設定] をクリックします。

   [設定] ページが表示されます。

3. [クラウドコネクタ] タイルをクリックします。

   [クラウドコネクタ] ページが表示され、設定済みのコネクタの表が表示されます。

4. ページの右上にある [コネクタの作成] ボタンをクリックします。

   [コネクタの選択] ペインが表示されます。

5. [コネクタ] セクションで、[Google Cloud Platform] をクリックします。

   [Google Cloud Platform] ペインが表示されます。

6. [コネクタ名:] ボックスに、コネクタを識別する名前を入力します。

7. [サービスアカウントキー] セクションで、[ファイルの追加] をクリックして、GCP の設定時に取得したサービスアカウントキーをアップロードします。

8. [自動アカウント検出] トグルは常に有効で、無効にすることはできません。提供したサービスアカウントに関連するすべてのプロジェクト ID は自動検出され、これらのプロジェクトから資産が抽出されます。

9. [ネットワークを選択または作成する] ドロップダウンボックスで、コネクタの既存のネットワークを選択するか、 ボタンをクリックして新しいネットワークを作成します。
   注意: ネットワークは、クラウド資産と Nessus によって検出された資産の間での IP アドレスの衝突を回避するのに役立ちます。Tenable では、異なるクラウド環境の資産レコードが相互に上書きされないように、使用するコネクタタイプごとにネットワークを作成することをお勧めします。ネットワーク機能の詳細については、ネットワークを参照してください。

10. [インポートのスケジュール:] トグルを使用してスケジュールしたインポートを有効または無効にします。
    注意: デフォルトでは、Tenable Vulnerability Management は 1 日ごとに新規および更新された資産レコードをリクエストします。

    有効にした場合

    • Tenable Vulnerability Management が GCP サーバーにデータリクエストを送信する頻度を、[インポート] テキストボックスに入力します。
    • ドロップダウンボックスで、[分]、[時間]、[日] のいずれかを選択します。
      注意: コネクタ設定を 30 分ごとに同期するようにスケジュールすると、検出ジョブが 30 分ごとにキューに配置されます。コネクタサービスのワークロードに応じて、検出ジョブの結果が Tenable Vulnerability Management インターフェースとログで参照できるようになります。したがって、キューによっては、検出ジョブの結果が出るのに 30 分以上かかる場合があります。

11. 次のいずれかを行います。
    • コネクタを保存するには、[保存] をクリックします。
    • コネクタを保存して、GCP から資産をインポートするには、[保存してインポート] をクリックします。
注意 : 資産が Tenable Vulnerability Managementに表示されるまでに時間がかかる場合があります。