こんにちは。前回、Tenable Core OSのインストールまでご紹介しました。今回は Tenable Core + Nessus 構成で、NessusをTenable VMのスキャナーとして登録してみたいと思います。
前回の振り返り
前回、Tenable Core OSをインストール後に実施した作業は下記です。
- Webコンソールにログイン ( https://(IP):8000 )
- ホスト名を変更
- 時刻(タイムゾーン)を変更
事前準備
Tenable Core
Webコンソールにログインし、Turn on administrative access を実行しておきます。
Tenable Vulnerability Management (Tenable VM)
Tenable VMの管理コンソールにログインし、 リンクキー (Linking Key) をコピーします。
Tenable VMの管理コンソールを開き、設定ページを開きます。
スキャン の センサー をクリックして開きます。
+ Nessus Scannerの追加 ボタンをクリックし、表示される リンクキー をコピーしておきます。
初期設定
Webコンソールの アプリ - Nessus をクリックします。
URLs に記載されている URLをクリックします。
Nessusの画面が表示されます。
今回はインターネットに接続している環境のため、Proxy等も利用していないため、このまま Continue を選択します。
Tenable VMと連携させる場合には Link Nessus to another Tenable product を選択し、Continue をクリックします。
Managed by のドロップダウンリストから Tenable Vulnerability Management を選択します。
Linking Key で事前準備でコピーしたリンクキーを入力し、Continue をクリックします。
Nessus Scannerのユーザーアカウントを作成します。
Initializingが完了すると Nessus Scanner の管理コンソールに遷移します。
Pluginがアップデートされるまで待ちます。本環境では20分ほどかかっています。
Settings - About を開きます。
Last Updated の日付が表示されていることを確認します。
Tenable VMのコンソールを開きます。
設定 > センサー を開き リンクスキャナー のタブをクリックし、Tenable Coreで設定したNessus Scannerをクリックします。
Nessus Scannerの詳細が表示されます。プラグインが更新されていることを確認します。
今回は以上です。
Tenable Coreを利用することでNessusアプリケーションのインストールは不要となり、今回のようにTenable Vulnerability Managementとの接続であればリンクキーさえあれば簡単に設定ができます。
Nessus単体で利用したい場合、 初期設定の 3. でNessusを選択していただくことで設定が可能です。
サクッとTenable製品でスキャンできる環境を作成し、脆弱性管理/脆弱性スキャンを始めてみましょう!
