脆弱性を変更する

深刻度レベルを変更したり、非表示にしたりして、脆弱性を変更できます。これにより結果の深刻度の優先順位を見直し、企業のセキュリティスタンスと応答計画への適合性を向上することができます。スキャン結果ページから脆弱性を変更すると、その後のすべてのスキャンに変更を適用するように指定しない限り、対象スキャンの脆弱性インスタンスのみに変更が適用されます。すべての脆弱性の深刻度レベルを変更するには、プラグインルールを使用します。

脆弱性を変更する方法

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. 脆弱性を表示するスキャンをクリックします。

    スキャンの結果ページが表示されます。

  3. 次のいずれかを行います。

    • 特定のホストをクリックし、そのホストで見つかった脆弱性を表示します。

    • [Vulnerabilities] (脆弱性) タブをクリックして、すべての脆弱性を表示します。

      [Vulnerabilities] (脆弱性) タブが表示されます。

  4. 変更する脆弱性の行で、 をクリックします。

    [Modify Vulnerability] (脆弱性を変更する) ウィンドウが表示されます。

  5. [Severity] (深刻度) ドロップダウンボックスで、深刻度または [Hide this result] (この結果を非表示にする) を選択します。

    注意: 脆弱性を非表示にすると元に戻せないため、付随するリスクを受け入れたうえでこの操作を行ってください。脆弱性を一時的に非表示にするには、脆弱性スヌーズを使用します。

  6. (オプション) [Apply this rule to all future scans] (このルールを今後のスキャンに適用する) を選択します。

    このオプションを選択すると、Tenable Nessus では今後実行されるすべてのスキャンにこの脆弱性ルールが適用されます。Tenable Nessus が過去のスキャンで検出された脆弱性を変更することはありません。

  7. [Save] (保存) をクリックします。

    Tenable Nessus により、指定した設定を使用して脆弱性が更新されます。