脆弱性をグループ化する

脆弱性をグループ化すると、Common Platform Enumeration (CPE)、サービス、アプリケーション、プロトコルなどの一般的な属性を持つプラグインがスキャン結果の 1 つの行にまとめられます。脆弱性をグループ化すると、結果のリストが短くなり、関連する脆弱性が一緒に表示されます。

グループが有効になっている場合、グループ内の脆弱性の数が深刻度インジケーターの横に表示され、グループ名に (Multiple Issues) と表示されます。

グループの深刻度インジケータ―は、グループ内の脆弱性に基づいています。グループ内のすべての脆弱性の深刻度が同じである場合は、Tenable Nessus にその深刻度レベルが表示されます。グループ内の脆弱性の深刻度が異なる場合は、Nessus の深刻度レベルに [Mixed] (混在) と表示されます。

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 脆弱性を表示するスキャンをクリックします。

    スキャンの結果ページが表示されます。

  3. 次のいずれかを行います。

    • 特定のホストをクリックし、そのホストで見つかった脆弱性を表示します。

      -または-

    • [Vulnerabilities] (脆弱性) タブをクリックして、すべての脆弱性を表示します。

    [Vulnerabilities] (脆弱性) タブが表示されます。

  4. 脆弱性テーブルのヘッダー行で、 をクリックします。

  5. [Enable Groups] (グループを有効にする) をクリックします。

    Nessus によって類似した脆弱性が 1 つの行にグループ化されます。

  1. 脆弱性テーブルのヘッダー行で、 をクリックします。

  2. [Disable Groups] (グループを無効にする) をクリックします。

    脆弱性がそれぞれの行に表示されます。

  • 脆弱性テーブルで、脆弱性グループ行をクリックします。

    新しい脆弱性テーブルが開き、グループ内の脆弱性が表示されます。

  • 詳細な設定scans_vulnerability_groups_mixedno に設定します。