プラグインルール

Tenable Nessus Manager を使用する場合に必要なユーザーロール: Standard (標準)、Administrator (管理者)、System Administrator (システム管理者)

プラグインルールでは、プラグインの深刻度を変更したり完全に非表示にしたりすることで、スキャン結果での脆弱性データの表示をカスタマイズできます。これらはリスク受容のためのツールとして機能し、組織固有のセキュリティ方針やリスク許容度に合わせてダッシュボードやレポート表示を調整するのに役立ちます。

プラグインルールを作成する場合、スキャンの完了後に特定のプラグインの出力を視覚的に変更するように Tenable Nessus に指示することになります。ルールは、あくまでもスキャン後のレポートフィルターとして動作します。

重要: プラグインルールはレポートの表示を変更するもので、スキャンの実行には影響しません。ルールを適用した場合でも、対象のプラグインは引き続きターゲットに対して実行され、通常のネットワーク通信を行います。

プラグインの深刻度をカスタマイズしたり、無関係な検出結果を非表示にしたりすることで、セキュリティチームは対応の必要なデータに集中できるようになります。スキャン結果の表示を調整することで、スキャナーの脆弱性検出機能を変更することなく、アラート疲れを軽減し、修正ワークフローを効率化できます。

注意: カスタムプラグインルールを PCI テンプレートに適用することはできません。

プラグインルールの管理についての詳細は、プラグインルールの管理を参照してください。

考慮事項

プラグインルールを設定する前に、次のことを考慮してください。

スキャンの期間とパフォーマンス — 対象となるプラグインはスキャン中に引き続き実行されるため、ネットワークトラフィックやスキャン全体の所要時間がプラグインルールの影響を受けることはありません。
データのエクスポート — 未加工の .nessus ファイルのエクスポートは、プラグインルールを完全にバイパスします。エクスポートされた .nessus ファイルには、変更されていない元の脆弱性データと深刻度レベルが保持されます。

プラグインルールの例

ホスト: 192.168.0.6

プラグイン ID: 79877

有効期限: 2022 年 12 月 31 日

深刻度: 低

このルールの例は、IP アドレス 192.168.0.6 で実行されるスキャンに適用されます。このプラグインルールは、一旦保存されると、2022 年 12 月 31 日までプラグイン ID 79877 (CentOS 8: rpm (CESA-2014:1976)) のデフォルトの深刻度を「低」に変えます。2023 年 1 月 1 日以降、プラグイン ID 79877 の結果は、深刻度が「重大」に戻されます。