Tenable.io 向けのデプロイメントと構成

このモジュールでは、BigFix Insights for Vulnerability Remediation ソリューションをデプロイおよび構成するためのステップを示します。

About this task

BigFix Insights for Vulnerability Remediation サービスをインストールして構成するには、以下のステップを実行します。

Note: 最新のリリース・ビルドを使用するには、旧バージョンをアンインストールします。

Procedure

コンテンツ・サイトを有効にします。

「BigFix ライセンスの概要」ダッシュボードに移動します。「コンプライアンス/ライフサイクル」パネルで、「BigFix Insights for Vulnerability Remediation を有効にする」Fixlet を「クリック」して、必要なコンテンツを収集します。

Note: 「ライセンスの概要」ダッシュボードについて詳しくは、リンクを参照してください。
コンピューターをサイトにサブスクライブします。すべてのコンピューターにサブスクライブすることをお勧めします。「コンピューターのサブスクリプション」タブの詳細については、リンクを参照してください。
分析をアクティブにします。

分析の状況は、「全体でアクティブ化済み」になる必要があります。

Note: 「コンピューターのサブスクリプション」タブの詳細については、リンクを参照してください。
ソリューションをターゲット・サーバーにデプロイします。
1. 「BigFix Insights for Vulnerability Remediation」外部サイトの「Insights for Vulnerability Remediation をデプロイ」Fixlet を「クリック」します。
2. 説明パネルの空欄に必要な情報を入力し、「アクションの実行」で IVR サービスをデプロイします。
  以下を指定してください。
  - デプロイメントのオプション
    
    インストール・パス
  - Insights データソースの構成
    
    データベースのホスト名 - Insights データベースのホスト名、DNS 名、IP アドレス
    
    データベース - データベース名
    
    アカウント - BigFix Insights データベースのユーザー名
    
    パスワード - 上で指定したユーザー名のパスワード
  - IVR ETL を構成
    
    脆弱性データを Insights にインポート - 脆弱性データに必要な ETL スケジュールを指定します
    
    BigFix アセット・データを Tenable.IO にインポート - アセット・データに必要な ETL スケジュールを指定します*
    脆弱性データの ETL スケジュールでは、cron 時刻ストリング形式が使用されます。スケジューラーの詳細については、リンクを参照してください。
    BigFix Insight の dataource_device_id という名前の列は、IVR 目的のデバイス識別子の役割を果たします。この識別子は bigfix_asset_id とラベル付けされ、Tenable.IO に転送されます。
    *Tenable.IO は、BigFix IVR がエンドポイント資産データを Tenable.IO に送信できるオプション機能を提供します。これは潜在的に Tenable ユーザーが以前は知られていなかった資産に関する情報にアクセスできるようにします。資産のより包括的で最新のビューを提供することにより、Tenable.IO と BigFix は、潜在的なセキュリティー上のリスクの特定と軽減、十分に活用されていないリソースの特定、コンプライアンスの取り組みの促進に役立ちます。Tenable.IO の資産について詳しくは、以下のページhttps://docs.tenable.com/tenableio/Content/Platform/Explore/ExploreAssets.htmをご覧ください。
  - 脆弱性管理データ・ソースを構成
    
    VM プラットフォーム - VM プラットフォームを指定します
    
    接続ストリング - 脆弱性管理プラットフォームの URL
    
    アクセス・キー - 脆弱性管理プラットフォームのアクセス・キー
    
    秘密鍵 - 上記で指定したユーザー名の秘密鍵
  プロキシーの詳細を指定するには、「詳細設定」を「クリック」します。このオプションは必須ではありません。
Note: 以下の前提条件に注意してください。
- Microsoft Visual Studio C++ 2012 再頒布可能パッケージ:https://www.microsoft.com/en-in/download/details.aspx?id=30679
- Microsoft ODBC Driver 17 for SQL Server: https://www.microsoft.com/en-us/download/details.aspx?id=56567
  
  https://www.microsoft.com/en-us/download/details.aspx?id=56567
  Fixlet は前提条件のデプロイを自動的に試みます。
Warning: BigFix Insights for Vulnerability サービスは 1 台を超えるマシンにデプロイしないでください。

Warning: IVR サービスごとに 2 つを超えるデータフローを使用しないでください。
「ターゲット」タブでターゲット・デバイスを選択し、「OK」をクリックします。

デプロイメントが完了するまで待機してください。状況には 100% 完了と表示されます。
「説明」パネルで「サービスの開始」オプションが選択されている場合、 BigFix Insights for Vulnerability Remediation サービスが「サービス」に表示され、状態は「実行中」となります。選択していない場合は、BigFix Insights for Vulnerability Remediation サービスを手動で開始する必要があります。これは、デプロイメントが完了済みであることを示します。デプロイメントは、ログ・ファイル install.log でチェックできます。

他の IVR タスクの詳細については、次のリンクを参照してください。