Frictionless Assessment の削除
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要なユーザーロール: 管理者
エージェントなしの評価にアップグレードする際に、既存の AWS および Azure コネクタを Tenable コンテナから削除またはオフボードできます。
AWS Frictionless Assessment の削除
コネクタには次の 2 つのタイプがあります。
-
キーレス認証を使用した AWS Frictionless Assessment コネクタ
-
AWS Frictionless Assessment コネクタ
キーレス認証を使用した AWS Frictionless Assessment コネクタを削除する前の考慮事項
-
このコネクタには、検出機能と Frictionless Assessment 機能の両方が含まれています。
-
削除後に検出機能を引き続き利用するには、別の検出コネクタを作成する必要があります。
-
作成プロセス中にコネクタが以下のいずれかの CloudFormation テンプレートをデプロイしたかどうかを確認してください。
キーレス認証を使用した AWS Frictionless Assessment コネクタを削除する方法
-
AWS コネクタを削除します。詳細については、コネクタを削除するを参照してください。
Tenable は、アカウントから次の AWS Systems Manager リソースを削除します。
-
TenableInventoryAssociation - AWS Systems Manager アソシエーション名
-
TenableInventoryCollection - AWS Systems Manager ドキュメント名
-
tenb-inv-upload-<customerRegionName>-<clusterName>-sync — ResourceDataSync
-
-
AWS で、AWS Systems Manager のリソースがアカウントから削除されているかどうかを確認します。
-
AWS で、tenableio-connector-aws-keyless-fa-single-tag-cft または tenableio-connector-aws-keyless-fa-cft という名前のスタックインスタンスを削除します。
これにより、Tenable で Frictionless Assessment インベントリスキャンと検出を実行するのに必要とされたアクセス許可が削除されます。
-
(オプション) Frictionless Assessment に使用される AWS EC2 インスタンスのタグを削除します。
AWS Frictionless Assessment コネクタを削除する前の考慮事項
-
このコネクタには Frictionless Assessment 機能のみが含まれています。
-
CloudFormation StackSet により、このコネクタの AWS Systems Manager リソースがデプロイされています。したがって、スタックインスタンスと StackSet を AWS アカウントから削除すると、AWS Systems Manager リソースが削除されます。
-
Frictionless Assessment コネクタと同じアカウントに別の検出コネクタを設定済みであるかどうか確認してください。この検出コネクタは、終了した資産を検出します。この検出コネクタは引き続き AWS アカウントから資産を検出してインポートするため、この検出コネクタを削除する必要はありません。
AWS Frictionless Assessment コネクタを削除する方法
-
Tenable Vulnerability Management で AWS Frictionless Assessment コネクタを削除します。詳細については、コネクタを削除するを参照してください。
アカウントのインベントリが今後処理されないようにする目的で、Tenable はコネクタのバックエンド設定を削除します。
-
AWS で、この CloudFormation テンプレート を使用してデプロイした StackSet を AWS アカウントから削除します。
これにより、アカウントから AWS Systems Manager アソシエーション、AWS Systems Manager ドキュメント、および ResourceDataSync が削除されます。この手順が完了すると、これ以降 Tenable はスキャン対象のインベントリを受け取りません
-
(オプション) Frictionless Assessment によりスキャンされる EC2 インスタンスのタグを削除します。
Azure Frictionless Assessment の削除
Azure Frictionless Assessment は AWS Frictionless Assessment コネクタに似ています。
Azure Frictionless Assessment コネクタを削除する方法
-
Tenable Vulnerability Management で Azure Frictionless Assessment コネクタを削除します。詳細については、コネクタを削除するを参照してください。
-
Azure ポータルで Tenable-FA-Connector-* リソースグループを見つけて削除します。
これは、Azure Frictionless Assessment コネクタを作成したときに ARM テンプレートによってデプロイされたリソースグループです。
-
(オプション) Frictionless Assessment に使用されるタグを削除します。