スキャン結果

スキャン結果を確認すると、企業のセキュリティ体制と脆弱性を把握できます。スキャンデータの表示方法は、色分けされたインジケータとカスタマイズ可能な表示オプションによってカスタマイズできます。

スキャン結果は、次のいずれかのビューで表示できます。

ページ 説明

Dashboard

Tenable Nessus Manager では、デフォルトのスキャン結果ページには [Dashboard] (ダッシュボード) ビューが表示されます。

スキャンサマリー Tenable Nessus Professional、Nessus Expert、または Tenable Nessus Manager の非 Tenable Nessus Agent で完了したスキャンのサマリーが表示されます。

Hosts

[Hosts] (ホスト) ページには、スキャンされたターゲットがすべて表示されます。

Vulnerabilities (脆弱性)

深刻度で分類された、特定された脆弱性の一覧です。

ヒント: VPR ごとに脆弱性を表示するには、テーブルヘッダーの をクリックし、[Disable Groups] (グループを無効にする) をクリックして、[VPR Score] (VPR スコア) でテーブルをソートします。

Compliance (コンプライアンス)

スキャンにコンプライアンスチェックが含まれている場合は、このリストに、件数と詳細が脆弱性の深刻度別に表示されます。

コンプライアンススキャンが設定されている場合、 ボタンにより、[Compliance] (コンプライアンス) と [Vulnerability] (脆弱性) の結果の間を移動できます。

Remediations

スキャンの結果に [Remediation] (修正) 情報が含まれる場合、このリストには、最も多くの脆弱性に対処する推奨された改善策が表示されます。

注意

[Notes] (注意) ページには、スキャンおよびスキャンの結果に関する追加情報が表示されます。

History

[History] (履歴) には、スキャンの一覧 (開始時刻終了時刻スキャンステータスなど) が表示されます。

サマリー (アタックサーフェス検出スキャンテンプレートのみ)

アタックサーフェス検出スキャン設定のサマリーを表示します。サマリーテーブルには、スキャンされた各ドメインの行が閉じる以下の詳細とともに表示されます。

  • ドメイン - スキャンされたドメイン名。

  • 最初の完全プル - スキャンされたドメインデータが利用可能であった、または利用可能になる日時。

  • データ更新 - Tenable Nessus がプルするドメインデータを Bit Discovery が最後に更新した日時。Bit Discovery は、Tenable Nessus が 90 日ごとにプルするデータを更新します。

  • 次のデータ更新 - Bit Discovery でこのドメインデータが次に更新される日時。Bit Discovery は、Tenable Nessus が 90 日ごとにプルするデータを更新します。

  • ライセンスの期限切れ - ドメインが Tenable Nessus ライセンスから期限切れになる日時。

  • レコード数 - 生成されたサブドメインレコードの数。

レコード (アタックサーフェス検出スキャンテンプレートのみ)

最後のアタックサーフェス検出スキャン中に特定された DNS レコードのリストを表示します。リストには、スキャンされたすべてのドメインのレコードが最大 2,500 件まで表示されます。テーブルをフィルタリングして、特定のレコードタイプまたは特定のドメインのレコードのみを表示できます。Tenable Nessus は、閉じる各レコードについて次の情報を提供します。

  • ホスト名 - レコードのホスト名。

  • IP アドレス - レコードに関連する IP アドレス。

  • ポート - スキャンされた IP で検出されたオープンポート (該当する場合)。

  • タイプ - DNS レコードタイプ。最も一般的なレコードタイプは次のとおりです。

    • A - ホストアドレス

    • AAAA — IPv6 ホストアドレス

    • CNAME - エイリアスの正規名

    • MX - メール交換

    • NS - ネームサーバー

    • PTR - ポインター

    • SOA - 権限の開始

    • SRV - サービスの場所

    • TXT - テキスト

  • ターゲットホスト名 - DNS レコードのターゲットとなるホスト名。多くの場合、ホスト名と同じです。

[Records] (レコード) ページには、閉じる最新のアタックサーフェス検出スキャンに関する詳細も表示されます。

  • ポリシー - スキャンに使用されるスキャンポリシー (ドメインの検出)。

  • ステータス - 現在のスキャンステータス。

  • 深刻度ベース - スキャンで使用される深刻度ベース (例: CVSS v3.0)。

  • スキャナー - スキャンに使用されるスキャナー。

  • 開始 - スキャンの開始日時。

  • 終了 - スキャンの終了日時。

  • 経過 - 開始時間から終了時間までの経過時間。