Tenable.sc 向けのデプロイメントと構成
このモジュールでは、BigFix Insights for Vulnerability Remediation ソリューションをデプロイおよび構成するためのステップを示します。
About this task
Note: 最新のリリース・ビルドを使用するには、古いバージョンをアンインストールする必要があります。
Procedure
-
コンテンツ・サイトを有効にします。
「BigFix ライセンスの概要」ダッシュボードに移動します。「コンプライアンス/ライフサイクル」パネルで、「BigFix Insights for Vulnerability Remediation を有効にする」Fixlet を「クリック」して、必要なコンテンツを収集します。
Note: 「ライセンスの概要」ダッシュボードについて詳しくは、リンクを参照してください。 -
コンピューターをサイトにサブスクライブします。すべてのコンピューターにサブスクライブすることをお勧めします。「コンピューターのサブスクリプション」タブの詳細については、リンクを参照してください。
-
分析をアクティブにします。
-
ソリューションをターゲット・サーバーにデプロイします。
- 「BigFix Insights for Vulnerability Remediation」外部サイトの「Insights
for Vulnerability Remediation をデプロイ」Fixlet
を「クリック」します。
- 説明パネルの空欄に必要な情報を入力し、「アクションの実行」で IVR サービスをデプロイします。以下を指定してください。
- デプロイメントのオプション
- インストール・パス
- Insights データベースを構成
- データベースのホスト名 - Insights データベースのホスト名、DNS 名、IP アドレス
- データベース - データベース名
- アカウント - BigFix Insights データベースのユーザー名
- パスワード - 上で指定したユーザー名のパスワード
- IVR ETL を構成
- 脆弱性インポート・スケジュール - 脆弱性データに必要な ETL スケジュールを指定します。脆弱性データの ETL スケジュールでは、cron 時刻ストリング形式が使用されます。スケジューラーの詳細については、リンクを参照してください。
- 脆弱性管理データ・ソースを構成
- VM プラットフォームを指定
- 接続ストリング - 脆弱性管理プラットフォームの URL
- アカウント - 脆弱性管理プラットフォームのユーザー名
- パスワード - 上で指定したユーザー名のパスワード
プロキシーの詳細を指定するには、「詳細設定」を「クリック」します。このオプションは必須ではありません。
- デプロイメントのオプション
Note: 以下の前提条件に注意してください。- Microsoft Visual Studio C++ 2012 再頒布可能パッケージ:https://www.microsoft.com/en-in/download/details.aspx?id=30679
-
Microsoft ODBC Driver 17 for SQL Server: https://www.microsoft.com/en-us/download/details.aspx?id=56567
- https://www.microsoft.com/en-us/download/details.aspx?id=56567
Fixlet は前提条件のデプロイを自動的に試みます。
- https://www.microsoft.com/en-us/download/details.aspx?id=56567
Warning: BigFix Insights for Vulnerability Remediation サービスは 1 台を超えるマシンにデプロイしないでください。Warning: IVR サービスごとに 1 つを超えるデータ・フローを使用しないでください。 - 「BigFix Insights for Vulnerability Remediation」外部サイトの「Insights
for Vulnerability Remediation をデプロイ」Fixlet
を「クリック」します。
-
ターゲット・デバイスを選択し、「OK」をクリックします。
デプロイメントが完了するまで待機してください。状況には 100% 完了と表示されます。
-
「説明」パネルで「サービスの開始」オプションが選択されている場合、 BigFix Insights for Vulnerability Remediation サービスが「サービス」に表示され、状態は「実行中」となります。選択していない場合は、BigFix Insights for Vulnerability Remediation サービスを手動で開始する必要があります。これは、デプロイメントが完了済みであることを示します。デプロイメントは、ログ・ファイル install.log でチェックできます。
他の IVR タスクの詳細については、次のリンクを参照してください。
