Tenable Agent

よくあるご質問

Tenable Agent を使用するのは、どのような場面ですか?

ほとんどの組織では、脆弱性管理プログラムでエージェントベースのスキャンとエージェントレスのスキャンを組み合わせて使用​​しています。Tenable Agent は、従来のネットワークスキャンの範囲のサブセットを提供していますが、次のようなさまざまなシナリオでも役立ちます。

• 常にローカルネットワークに接続されているわけではない一時的なエンドポイントのスキャン: 一時的なエンドポイントのスキャンが、常にローカルネットワークに接続されているわけではありません。スケジュールベースの従来のネットワークスキャンでは、これらのデバイスがスキャンされないことが多く、可視性にギャップが生じます。Tenable Agent により、セキュリティチームはこれらのデバイス上で信頼性の高いコンプライアンス監査とローカル脆弱性チェックを実行できるようになります。したがって、これまでは不可能だった領域でも可視化できます。
• 認証情報を持たない資産または認証情報を簡単に取得できなかった資産のスキャン: Tenable Agent をローカルにインストールした場合は、ローカルチェックを実行できます。
• 全体的なスキャン性能を改善する: エージェントはローカルリソースを用いて並行的に動作してローカルチェックを実行します。したがって、ネットワークスキャンがリモートネットワークチェックのみに限定され、スキャン完了までに要する時間が短縮されます。

Tenable Agent はどのプラットフォームをサポートしていますか?

Tenable Agent は現在、以下を含むさまざまなオペレーティングシステムをサポートしています。

• Amazon Linux
• CentOS
• Debian Linux
• OS X
• Red Hat Enterprise Linux
• Ubuntu Linux
• Windows Server 2008 および 2012、Windows 7、8、10
• macOS

最新情報とサポートされている特定のバージョンについては、Tenable Agent のダウンロードページを参照してください。

Cyber Exposure Score (CES) とは何ですか、またどのように算出されますか？

Tenable Agent は、Tenable Vulnerability Management (VM) と Tenable Security Center (SC)、Tenable Security Center Plus の両方で動作します。Tenable Vulnerability Management のコンソールから Tenable Agent を直接デプロイメントおよび管理できます。SC または SC Plus で使用する Tenable エージェントを管理するには、オンプレミスエージェントマネージャーが必要です。

Tenable Agent のリソース消費量はどのくらいですか?

Tenable Agent のパフォーマンスオーバーヘッドは最小限です。また、全体的なネットワークオーバーヘッドも最小限度まで削減できます。これは、エージェントがスキャンのためにネットワー​クリソースを消費する代わりに、ローカルリソースを使用してそれらが存在するシステムまたはデバイ​スをスキャンするためです。

Tenable Agent の更新はどのように行いますか?

Tenable Agent のデプロイメントは、ほとんどのソフトウェア管理システムで可能です。また、デプロイメント後は自動更新できます。

スケジュールが完了する前に報告された、Tenable Agent からのスキャン結果の確認は可能ですか?

できます。

Tenable Agent はどのくらいの頻度でチェックインしますか?

Tenable Agent は、Tenable Vulnerability Management またはオンプレミスエージェントマネージャーにリンクされているエージェントの数に基づいて段階的な方法でチェックインします。チェックインの頻度は 30 秒から最大 2,000 秒まで設定できます。Tenable Vulnerability Management/オンプレミスエージェントマネージャーは、管理システムの負荷 (エージェントの数) に基づいて調整されます。

Tenable Agent のチェックインの有無を確認できますか?

エージェント管理インターフェイスには、エージェントに関するさまざまな管理関係の説明が記載されています (最後のチェックイン時刻、最終スキャン等)。

Tenable Agent を実行するにはどのような権限が必要ですか?

Tenable Agent はローカルシステムアカウントで実行されます。このアカウントで実行されるソフトウェアをインストールするための十分な権限が必要です。

ノート PC またはデスクトップユーザーが特定のエージェントを無効にすることはできますか?

システムに対する管理権限がユーザーに付与されていれば、できます。

スケジュールの実行中にレポートをエクスポートできますか?

いいえ。レポートをエクスポートする前にスキャンを完了する必要があります。

Tenable Agent でユーザーのデスクトップにレポート (グラフ、スコアなど) を表示できますか?

いいえ。Tenable Agent の結果はマネージャーに送り返され、そこで表示されます。

Tenable Agent はどの Nessus プラグインを実行しますか?

Tenable Agent ポリシーには、エージェントが実行されているプラ​​ットフォームに適したローカルチェックを実行するプラグインが含まれています。ホスト上のサービスへの接続は作成されません。

これらのプラグインには、パッチ監査、コンプライアンスチェック、マルウェア検出を実行するプラグインが含まれます。次のような例外がいくつかあります。

• リモートで開示された情報に基づいて機能するプラグインは、エージェント上で実行できません
• エージェントは外部でネットワークベースのスキャンを実行しないため、ネットワークチェックはできません

Tenable Research チームは、プラグインを絶えず追加および更新しています。プラグインの詳細なリストについては、/plugins にアクセスしてください。

エージェントベースのスキャンを単独で使用できますか?

ネットワーク全体を完全に可視化するために、Tenable では従来のスキャンとエージェントベースのスキャンを組み合わせることを推奨しています。ただし、デバイスで使用できるセンサーが Tenable Agent のみである場合もあると思います。Tenable Agent により、他の方法では検出できないローカルチェックと脆弱性に対する可視化が可能です。

エージェントの導入/グループ化を自動化できますか?

はい。スクリプトまたは任意のパッチ管理ソリューションを使用できます。