プラグインルール

プラグインルールを使ってプラグイン結果の深刻度の優先順位を見直すことで、企業のセキュリティ態勢と対策により適合した評価が可能になります。

[Plugin Rules] (プラグインルール) ページでは、任意のプラグインの深刻度を非表示にしたり変更したりできます。加えて、特定のホストや時間枠に限定したルールが設定できます。このページから、ルールの表示、作成、編集、削除を実行できます。

注意: カスタムプラグインルールを PCI テンプレートに適用することはできません。

プラグインルールに対して次のオプションを設定できます。

オプション 説明
Host (ホスト)

プラグインルールが適用されるホスト。1 つの IP アドレスまたは DNS アドレスを入力するか、またはボックスを空白のままにしてルールをすべてのホストに適用することができます。

[Host] (ホスト) オプションは、[Designate hosts by their DNS name] (DNS 名でホストを指名) 設定と同じ形式にする必要があります。つまり、この設定を無効にした場合は [Host] (ホスト) には IP アドレスを入力します。この設定を有効にした場合は [Host] (ホスト) に DNS アドレスを入力します。

注意: プラグインが 2 つのスキャン設定で有効になっていて、[Designate hosts by their DNS name] (DNS 名でホストを指名) の設定が競合している場合には、プラグインに対して 2 つのプラグインルール (IP アドレス用のルールと DNS アドレス用のルール) を作成することを推奨します。
Plugin ID (プラグイン ID) プラグインルールが適用されるプラグイン。
Expiration Date (有効期限) (オプション) プラグインルールが期限切れになる日付。
Severity (深刻度) プラグインルールがアクティブなときに Nessus によりプラグインに割り当てられる深刻度。

プラグインルールの例

ホスト: 192.168.0.6

プラグイン ID: 79877

有効期限: 2022 年 12 月 31 日

深刻度: 低

このルール例は IP アドレス 192.168.0.6 で実行されたスキャンに適用されます。このプラグインルールは、一旦保存されると、2022 年 12 月 31 日までプラグイン ID 79877 (CentOS 7: rpm (CESA-2014:1976)) のデフォルトの深刻度を「低」に変えます。2023 年 1 月 1 日以降、プラグイン ID 79877 の結果は、深刻度が「重大」に戻されます。