設定済みのアセスメントスキャン設定

次の表に記載されている通り、Tenable が提供するスキャナーテンプレートの一部には設定済みの評価設定が含まれます。設定済みの評価設定は、選択したテンプレートおよび [Scan Type] (スキャンの種類) の両方によって決定されます。

テンプレート スキャンタイプ 設定済みの設定
Discovery (検出)
Host Discovery (ホスト検出)
Vulnerabilities (脆弱性)
Basic Network Scan (Basic Network スキャン) Default (デフォルト)
  • 全般設定
    • 誤ったアラームの回避
    • CGI スキャンの無効化
  • ウェブアプリケーション
    • ウェブアプリケーションスキャンの無効化

Scan for known web vulnerabilities (既知のウェブの脆弱性をスキャン)

  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションテストが無効化
Scan for all web vulnerabilities (quick) (すべてのウェブ脆弱性をスキャンする (簡易))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 5 分間 (最大) 行う
Scan for all web vulnerabilities (complex) (すべてのウェブの脆弱性をスキャン (複合))
  • 全般設定:
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
    • 詳細なテストを実行する
  • ウェブアプリケーション:
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 10 分間 (最大) 行う
    • Try all HTTP methods
    • Attempt HTTP Parameter Pollution
Custom (カスタム)

すべてデフォルト

Advanced Scan (詳細なスキャン)
Advanced Dynamic Scan (詳細な動的スキャン)
Malware Scan (マルウェアスキャン) [Malware Settings] (マルウェア設定) のデフォルト
Mobile Device Scan (モバイルデバイススキャン)
Web Application Tests (ウェブアプリケーションテスト)

Scan for known web vulnerabilities (既知のウェブの脆弱性をスキャン)

  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションテストが無効化
Scan for all web vulnerabilities (quick) (すべてのウェブの脆弱性をスキャン (高速)) (デフォルト)
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 5 分間 (最大) 行う
Scan for all web vulnerabilities (complex) (すべてのウェブの脆弱性をスキャン (複合))
  • 全般設定:
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
    • 詳細なテストを実行する
  • ウェブアプリケーション:
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 10 分間 (最大) 行う
    • Try all HTTP methods
    • Attempt HTTP Parameter Pollution
Custom (カスタム)

すべてデフォルト

Credentialed Patch Audit (認証パッチ監査) [Brute Force] (ブルートフォース)、[Windows][Malware] (マルウェア) のデフォルト
Badlock Detection (Badlock 検出)
Bash Shellshock Detection (Badlock Shellshock 検出)   [Web Crawler] (ウェブクローラー) のデフォルト
DROWN Detection (DROWN 検出)
Intel AMT Security Bypass (Intel AMT セキュリティバイパス)
Log4Shell デフォルト

  • 全般設定

    • 発生する可能性のある誤ったアラームの回避

    • CGI スキャンの無効化

  • Web Applications

    • ウェブアプリケーションスキャンの無効化
Log4Shell Remote Checks (Log4Shell リモートチェック) デフォルト

  • 全般設定

    • 発生する可能性のある誤ったアラームの回避

    • CGI スキャンの無効化

  • Web Applications

    • ウェブアプリケーションスキャンの無効化
Log4Shell Vulnerability Ecosystem (Log4Shell 脆弱性のエコシステム) デフォルト

  • 全般設定

    • 発生する可能性のある誤ったアラームの回避

    • CGI スキャンの無効化

  • Web Applications

    • ウェブアプリケーションスキャンの無効化
Shadow Brokers Scan (Shadow Brokers スキャン)
Spectre and Meltdown (Spectre および Meltdown)
WannaCry Ransomware (WannaCryランサムウェア)
Compliance (コンプライアンス)
Audit Cloud Infrastructure (クラウドインフラ監査)
Internal PCI Network Scan (内部 PCI ネットワークスキャン) Default (デフォルト)
  • 全般設定
    • 誤ったアラームの回避
    • CGI スキャンの無効化
  • ウェブアプリケーション
    • ウェブアプリケーションスキャンの無効化

Scan for known web vulnerabilities (既知のウェブの脆弱性をスキャン)

  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションテストが無効化
Scan for all web vulnerabilities (quick) (すべてのウェブ脆弱性をスキャンする (簡易))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 5 分間 (最大) 行う
Scan for all web vulnerabilities (complex) (すべてのウェブの脆弱性をスキャン (複合))
  • 全般設定:
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
    • 詳細なテストを実行する
  • ウェブアプリケーション:
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 10 分間 (最大) 行う
    • Try all HTTP methods
    • Attempt HTTP Parameter Pollution
Custom (カスタム)

すべてデフォルト

MDM Config Audit (MDM 設定監査)
Offline Config Audit (オフライン設定監査)
PCI Quarterly External Scan (PCI 四半期外部スキャン)
Policy Compliance Auditing (ポリシーコンプライアンス監査)
SCAP and OVAL Auditing (SCAP および OVAL 監査)