Tenable データストリームの設定

Tenable データストリームを設定するには、AWS バケットを Tenable Vulnerability Management に接続します。AWS バケットに接続する際、Tenable は、信頼関係があり、最小限の権限でアクセスできる AWS Identity Access Management (IAM) ロールを使用します。

Tenable データストリームを設定する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [Tenable データストリーム] をクリックします。

    [Tenable データストリーム] ページが表示されます。

  3. 左上にある [統合を追加する] をクリックします。

  4. [統合を追加する] で、以下を入力します。

    オプション 説明
    統合名 統合の名前。
    E メール通知

    (オプション) ストリームの状態が変化した場合 (ストリームが失敗した場合など) に通知が送信されるメールアドレス。

  5. [次へ] をクリックします。

  6. [IAM ロールを設定する] で、以下を入力します。

    オプション 説明
    AWS アカウント ID AWS ドキュメントの AWS アカウント管理で説明されている、所属組織の AWS アカウント ID。
    IAM ロール名

    AWS ドキュメントの IAM ロールで説明されている、使用する IAM ロール。

    ヒント: Tenable では、新しい IAM ロールを作成することを推奨しています。これを行うには、青いボックスから信頼ポリシーをコピーし、AWS ドキュメントのカスタム信頼ポリシーを使用した IAM ロールの作成の説明に従って、AWS 設定に追加します。新しいロールを作成しない場合は、代わりに信頼ポリシーを既存のロールにコピーします。
    外部 ID AWS ドキュメントの第三者が所有する AWS アカウントへのアクセスで説明されているように、IAM ロールを引き受けるために Tenable が使用する英数字の秘密識別子。
  7. [次へ] をクリックします。

  8. [AWS バケットを設定する] で、以下を追加します。

    オプション 説明
    S3 バケット名

    S3 バケットに使用する名前。

    ヒント: Tenable では、新しい AWS バケットを作成することを推奨しています。その際、青いボックスからバケットポリシーをコピーして、S3 バケットのアクセス許可に追加してください。そうでない場合は、バケットポリシーを既存のバケットにコピーします。
    パスプレフィックス

    データが保存される AWS パスのパスプレフィックスです。

  9. [保存] をクリックします。

    Tenable システムが AWS 統合の処理を開始します。