Frictionless Assessment の削除

Frictionless Assessment のプロビジョニングは終了し (2023 年 5 月 15 日以降)、新しいユーザーは Frictionless Assessment コネクタをデプロイできなくなります。2023 年 12 月 31 日に Frictionless Assessment はサポート終了となり、サポートを受けたり更新を受け取ったりできなくなります。ただし、既存の Frictionless Assessment コネクタは、2024 年 12 月 31 日にサポートが終了するまで引き続きお使いいただけます。Tenable では、クラウドリソースのスキャン用に、エージェントなしの評価を含む Tenable Cloud Security に移行することを推奨しています。詳細については、Tenable Vulnerability Management リリースノートを参照してください。

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要なユーザーロール: 管理者

エージェントなしの評価にアップグレードする際に、既存の AWS および Azure コネクタを Tenable コンテナから削除またはオフボードできます。

重要Frictionless Assessment コネクタは変更/許容ルールをサポートしていません。

AWS Frictionless Assessment の削除

コネクタには次の 2 つのタイプがあります。

  • キーレス認証を使用した AWS Frictionless Assessment コネクタ

  • AWS Frictionless Assessment コネクタ

キーレス認証を使用した AWS Frictionless Assessment コネクタを削除する前の考慮事項

キーレス認証を使用した AWS Frictionless Assessment コネクタを削除する方法

  1. AWS コネクタを削除します。詳細については、コネクタを削除するを参照してください。

    Tenable は、アカウントから次の AWS Systems Manager リソースを削除します。

    • TenableInventoryAssociation - AWS Systems Manager アソシエーション名

    • TenableInventoryCollection - AWS Systems Manager ドキュメント名

    • tenb-inv-upload-<customerRegionName>-<clusterName>-sync — ResourceDataSync

  2. AWS で、AWS Systems Manager のリソースがアカウントから削除されているかどうかを確認します。

  3. AWS で、tenableio-connector-aws-keyless-fa-single-tag-cft または tenableio-connector-aws-keyless-fa-cft という名前のスタックインスタンスを削除します。

    これにより、TenableFrictionless Assessment インベントリスキャンと検出を実行するのに必要とされたアクセス許可が削除されます。

  4. (オプション) Frictionless Assessment に使用される AWS EC2 インスタンスのタグを削除します。

AWS Frictionless Assessment コネクタを削除する前の考慮事項

  • このコネクタには Frictionless Assessment 機能のみが含まれています。

  • CloudFormation StackSet により、このコネクタの AWS Systems Manager リソースがデプロイされています。したがって、スタックインスタンスと StackSet を AWS アカウントから削除すると、AWS Systems Manager リソースが削除されます。

  • Frictionless Assessment コネクタと同じアカウントに別の検出コネクタを設定済みであるかどうか確認してください。この検出コネクタは、終了した資産を検出します。この検出コネクタは引き続き AWS アカウントから資産を検出してインポートするため、この検出コネクタを削除する必要はありません。

AWS Frictionless Assessment コネクタを削除する方法

  1. Tenable Vulnerability ManagementAWS Frictionless Assessment コネクタを削除します。詳細については、コネクタを削除するを参照してください。

    アカウントのインベントリが今後処理されないようにする目的で、Tenable はコネクタのバックエンド設定を削除します。

  2. AWS で、この CloudFormation テンプレート を使用してデプロイした StackSet を AWS アカウントから削除します。

    これにより、アカウントから AWS Systems Manager アソシエーション、AWS Systems Manager ドキュメント、および ResourceDataSync が削除されます。この手順が完了すると、これ以降 Tenable はスキャン対象のインベントリを受け取りません

  3. (オプション) Frictionless Assessment によりスキャンされる EC2 インスタンスのタグを削除します。

Azure Frictionless Assessment の削除

Azure Frictionless AssessmentAWS Frictionless Assessment コネクタに似ています。

Azure Frictionless Assessment コネクタを削除する方法

  1. Tenable Vulnerability ManagementAzure Frictionless Assessment コネクタを削除します。詳細については、コネクタを削除するを参照してください。

  2. Azure ポータルで Tenable-FA-Connector-* リソースグループを見つけて削除します。

    これは、Azure Frictionless Assessment コネクタを作成したときに ARM テンプレートによってデプロイされたリソースグループです。

  3. (オプション) Frictionless Assessment に使用されるタグを削除します。