個別のスキャンの深刻度ベースの設定
configure individual scans to use a particular severity base, which overrides the default severity base for that scanできます。デフォルトの深刻度ベースを変更しても、深刻度ベースが上書きされたスキャンは変更されません。
Tenable Nessus インスタンス全体でデフォルトの深刻度ベースを変更するには、デフォルトの深刻度ベースの設定を参照してください。
For more information about CVSS scores and severity ranges, see CVSS スコアとVPR.
注意 : By default, new installations of Tenable Nessus use CVSSv3 scores (when available) to calculate severity for vulnerabilities. Preexisting, upgraded installations retain the previous default of CVSSv2 scores.
注意: Tenable Nessus Manager では、個別のスキャンに対してデフォルトの深刻度ベースを設定することはできません。
個別のスキャンの深刻度ベースを設定する方法
- 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。
[My Scans] (マイスキャン) ページが表示されます。
-
スキャンの表で、深刻度ベースを変更するスキャンをクリックします。
スキャンページが表示されます。ページの右側には、スキャンの現在の深刻度ベースなどの [Scan Details] (スキャンの詳細) が表示されます。
-
[Scan Details] (スキャンの詳細) で、現在の [Severity Base] (深刻度ベース) の横にある
ボタンをクリックします。[Change Severity Rating Base] (深刻度評価ベースの変更) ウィンドウが表示されます。
-
[Severity Rating Base] (深刻度評価ベース) ドロップダウンボックスから、以下のいずれかを選択します。
-
CVSS v2.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv2 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。
-
CVSS v3.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv3 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。
-
デフォルト — スキャンで発見された脆弱性の深刻度は、Tenable Nessus デフォルトの深刻度ベースを使用しており、これは括弧内に表示されます。後でデフォルトの深刻度ベースを変更した場合、スキャンは自動的に新しいデフォルトの深刻度ベースを使用します。
-
-
[Save] (保存) をクリックします。
Tenable Nessus は、スキャンの深刻度ベースを更新します。スキャン結果が更新され、更新された深刻度を反映します。