スキャン結果を比較する

2 つのスキャン結果を比較して、その違いを確認できます。この比較は、2 つの結果の真の差分を示していません。古いベースラインスキャンと新しいスキャンの間で Tenable Nessus により検出された新しい脆弱性が表示されます。

スキャン結果を比較すると、特定のシステムまたはネットワークの経時的な変化を確認できます。この情報は、脆弱性がどのように修正されているか、Tenable Nessus により新しい脆弱性が検出されたときにシステムにパッチが適用されているか、または 2 つのスキャンが同じホストをターゲットにしていないかを示すことにより、コンプライアンス分析に役立ちます。

注意: インポートされたスキャンや 3 つ以上のスキャンを比較することはできません。

スキャン結果を比較する方法

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. スキャンをクリックします。
  3. [History] (履歴) タブをクリックします。
  4. 比較する両方のスキャン結果の行で、チェックボックスを選択します。

  5. 右上の [Diff] (差分) をクリックします。

    [Choose Primary Result] (主要な結果を選択) ウィンドウが表示されます。

  6. ドロップダウンボックスで、主要な結果であるスキャン結果を選択します。

    主要な結果は差分ベースラインです。スキャン差分には、Tenable Nessus により非ベースラインスキャンで検出された脆弱性が表示されます。

    ヒント: Tenable では、2 つのスキャン結果の真の差分を表示するために、差分を 2 回生成することを推奨します。古いスキャン結果をベースラインとして使用して 1 回生成し、新しいスキャン結果をベースラインとして使用してもう 1 回生成します。これにより、いずれかのスキャン結果でのみ検出された脆弱性を確認できます。

  7. [Continue] (続行) をクリックします。

    スキャン差分が表示されます。この差分では、ベースラインスキャン以降に非ベースラインスキャンで脆弱性が検出されたホストが [Hosts] (ホスト) タブに表示され、検出された脆弱性が [Vulnerabilities] (脆弱性) タブに表示されます。また、この差分により、[VPR Top Threats] (VPR トップの脅威) タブに、新しい脆弱性のうちどれが VPR トップの脅威であるかも表示されます。

    スキャン差分のレポートを生成できます。詳細は、スキャンレポートを作成するの手順 4 を参照してください。