結果の検索とフィルタリング

Tenable Nessus Manager を使用する場合に必要なユーザーロール: Basic (基本)、Standard (標準)、Administrator (管理者)、System Administrator (システム管理者)

検索またはフィルタリングにより特定のスキャン結果を表示できます。ホストや脆弱性をフィルタリングしたり、複数のフィルターを使用して詳細でカスタマイズされたスキャン結果のビューを作成したりできます。

ホストの検索

  1. スキャン結果で、[Hosts] (ホスト) タブをクリックします。

    アタックサーフェス検出スキャンを使用している場合は、[Records] (レコード) タブをクリックします。

  2. ホストテーブルの上部にある [Search Hosts] (ホストの検索) ボックスに、ホスト名の一致をフィルタリングするためのテキストを入力します。

    入力していくと、Tenable Nessus はテキストに基づいて自動的に検索結果をフィルタリングします。

脆弱性の検索

  1. 次のいずれかを行います。

    • スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。

    • スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。

  2. 脆弱性一覧の上にある [Search Vulnerabilities] (脆弱性の検索) ボックスで、脆弱性のタイトルの検索テキストを入力します。

    入力していくと、Tenable Nessus はテキストに基づいて自動的に検索結果をフィルタリングします。

フィルターの作成

  1. 次のいずれかを行います。

    • スキャン結果で、[Hosts] (ホスト) タブをクリックします。

    • スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。
    • スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。
    • アタックサーフェス検出スキャンの結果で、[Records] (レコード) タブをクリックして、すべての DNS レコードを表示します。

  2. 検索ボックスの横にある [Filters] (フィルター) をクリックします。

    • 保存したフィルターがある場合は、保存したフィルターのリストが表示されます。[Custom] (カスタム) をクリックして [Filters] (フィルター) ウィンドウを開き、新しいフィルターを作成するか、保存したフィルターをクリックしてテーブルに適用します。

    • 保存したフィルターがない場合、[Filters] (フィルター) ウィンドウが表示されます。

  3. 次のいずれかのフィルタールールオプションを指定します。

    • Match Any or Match All: [All] (すべて) を選択すると、すべてのフィルターに一致する結果のみが表示されます。[Any] (任意) を選択すると、設定されたフィルターのいずれかに一致する結果が表示されます。
    • プラグイン属性: プラグイン属性に関する説明は、プラグイン属性 の表を参照してください。
    • Filter argument: 選択したプラグイン属性のフィルタリング方法を、[is equal to] (次の値に等しい)、[is not equal to] (次の値に等しくない)、[contains] (次を含む)、[does not contain] (次を含まない) から指定します。
    • Value : 選択したプラグイン属性に応じて、値を入力するか、ドロップダウンメニューから値を選択します。
  4. (オプション) 別のフィルタールールを追加するには、 をクリックします。
  5. (オプション) 次の手順を実行して、後で使用するためにフィルターを保存します。

    1. [Save this filter] (このフィルターを保存する) チェックボックスを選択して、1 つまたは複数のフィルターを保存します。

      [Filter name] (フィルター名) ボックスが表示されます。

    2. フィルターの名前を入力します。

    3. [Save] (保存) をクリックします。

      テーブルの [Filter] (フィルター) ボタンをクリックして、保存したフィルターを選択できるようになりました。

      注意: フィルターを保存できるのは、[Hosts] (ホスト)、[Vulnerabilities] (脆弱性)、および [Records] (レコード) テーブルのみです。

  6. [Apply] (適用) をクリックします。

    Tenable Nessus によりフィルターが適用され、フィルターに一致する脆弱性またはレコードがテーブルに表示されます。

保存したフィルターの管理

  1. 次のいずれかを行います。

    • スキャン結果で、[Hosts] (ホスト) タブをクリックします。

    • スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。
    • スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。

  2. 検索ボックスの横にある [Filter] (フィルター) をクリックします。

    保存したフィルターのリストが表示されます。

  3. 次のいずれかを行います。

    • フィルター名をクリックして、フィルターをテーブルに適用します。

    • ボタンをクリックして、フィルター条件を編集します。

      [Filters] (フィルター) ウィンドウが表示されます。条件を編集し、[Save] (保存) をクリックします。

    • ボタンをクリックして、重複する保存済みフィルターを作成します。

      これで、表の [Filter] (フィルター) ボタンから、保存したフィルターのコピーを選択して編集できるようになります。

    • ボタンをクリックして、保存したフィルターを削除します。

      [Delete Filter] (フィルターの削除) ウィンドウが表示されます。[Continue] (続行) をクリックして、削除を確定します。

適用されているフィルターをクリアする

  1. 検索ボックスの横にある [Filter] (フィルター) をクリックします。

    [Filter] (フィルター) ウィンドウが表示されます。

  2. フィルターを 1 つ解除する場合は、そのフィルター項目の横にある をクリックします。

  3. フィルターをすべて解除する場合は、[Clear Filters] (フィルターをクリア) をクリックします。

    Tenable Nessus により、テーブルの脆弱性表示からフィルターが解除されます。

プラグイン属性

次の表は、結果のフィルターに使用できるプラグイン属性を示しています。

ヒント: Tenable Nessus プラグインの属性の多くは、深刻度と脆弱性スコアに関連しています。深刻度と脆弱性スコアの詳細については、Severity (深刻度)および CVSS スコアとVPR を参照してください。

オプション 説明

Bugtraq ID

Bugtraq ID を指定された文字列 (例: 51300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CANVAS Exploit Framework (CANVAS エクスプロイトフレームワーク)

CANVAS エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。

CANVAS Package (CANVAS パッケージ)

エクスプロイトが存在する CANVAS エクスプロイトフレームワークパッケージに基づいて結果をフィルタリングします。パッケージには CANVAS、D2ExploitPack、White_Phosphorus などがあります。

CERT Advisory ID (CERT アドバイザリ ID)

CERT アドバイザリ ID (現在は「テクニカルサイバーセキュリティアラート」と呼ばれる) を指定された文字列 (例: TA12-010A) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CORE Exploit Framework (CORE エクスプロイトフレームワーク)

CORE エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。

CPE

Common Platform Enumeration (CPE) を指定された文字列 (例: Solaris) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVE

CVE v2.0 参照を指定された文字列 (例: 2011-0123) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS Base Score (CVSS ベーススコア)

CVSS v2.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1~3 は注意、4~6 は警告、7~9 は重要、10 は緊急となります。

CVSS Temporal Score (CVSS 一時スコア)

CVSS v2.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS Temporal Vector (CVSS 一時ベクトル)

CVSS v.2.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS Vector (CVSS ベクトル)

CVSS v.2.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Base Score (CVSS ベーススコア)

CVSS v3.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1~3 は注意、4~6 は警告、7~9 は重要、10 は緊急となります。

CVSS 3.0 Temporal Score (CVSS 3.0 一時スコア)

 CVSS v3.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS 3.0 Temporal Vector (CVSS 3.0 一時ベクトル)

 CVSS v.3.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS 3.0 Vector (CVSS 3.0 ベクトル)

 CVSS v.3.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CWE

CVSS ベクトルを CWE 参照番号 (例: 200) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Exploit Available (公開済みのエクスプロイト)

脆弱性に公開済みの既知のエクスプロイトがあるかどうかの基準でフィルタリングします。

Exploit Database ID (エクスプロイトデータベース ID)

エクスプロイトデータベース ID (EDB-ID) を指定された文字列 (例: 18380) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Exploitability Ease (悪用のしやすさ)

悪用のしやすさと次の値を比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。値: 利用可能なエクスプロイトあり、エクスプロイト不要、既知のエクスプロイトなし。

Exploited by Malware (マルウェアによって悪用可能)

脆弱性がマルウェアによって悪用可能である (true) か悪用可能ではない (false) かの基準で、結果をフィルタリングします。
Exploited by Nessus (Nessus によって悪用可能) プラグインが実際のエクスプロイトを実行するかどうかという基準でフィルタリングします。通常は ACT_ATTACK プラグインです。

Hostname (ホスト名)

ホストを指定された文字列 (例: 192.168 または lab) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。エージェントは、エージェントターゲット名を使用して検索できます。その他のターゲットについては、スキャンの設定内容に応じて、ターゲットの IP アドレスまたは DNS 名で検索できます。

IAVA

IAVA 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

IAVB

IAVB 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

IAVM Severity (IAVM 深刻度レベル)

IAVM 深刻度レベル (例: IV) でフィルタリングします。
In The News (ニュース内) プラグインがカバーする脆弱性がニュースで報道されたかどうかという基準でフィルタリングします。
Malware (マルウェア) プラグインがマルウェアを検出するかどうかという基準でフィルタリングします。通常は ACT_GATHER_INFO プラグインです。

Metasploit Exploit Framework (Metasploit エクスプロイトフレームワーク)

Metasploit エクスプロイトフレームワークに脆弱性が存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。

Metasploit Name (Metasploit 名)

Metasploit 名を指定された文字列 (例: xslt_password_reset) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Microsoft Bulletin (Microsoft 掲示板) Microsoft セキュリティ情報の番号で結果をフィルタリングします。この形式は MSXX-XXX で X の部分は数字です (例: MS17-09)。
Microsoft KB Microsoft ナレッジベースの記事とセキュリティアドバイザリでフィルタリングします。

OSVDB ID

オープンソース脆弱性データベース (OSVDB) を指定された文字列 (例: 78300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Patch Publication Date (パッチ公開日)

脆弱性パッチ公開日を文字列 (例: 12/01/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Description (プラグインの説明)

Plugin Description が指定された文字列 (例: リモート) を含むか (contains) 含まないか (does not contain) で、結果がフィルタリングされます。

Plugin Family (プラグインファミリー)

Plugin Name が、指定された Nessus プラグインファミリーと等しいか (is equal) 等しくないか (is not equal to) で、結果がフィルタリングされます。Tenable Nessus は、一致候補をドロップダウンメニューで表示します。

Plugin ID (プラグイン ID)

プラグイン ID が、指定された文字列 (例: 42111) と等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかで、結果がフィルタリングされます。

Plugin Modification Date (プラグイン修正日)

Nessus プラグイン修正日を文字列 (例: 02/14/2010) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Name (プラグイン名)

プラグイン名を指定された文字列 (例: windows) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Output (プラグイン出力)

プラグインの説明を指定された文字列 (例: PHP) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Publication Date (プラグイン公開日)

Nessus プラグイン公開日を文字列 (例: 06/03/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Type (プラグインタイプ)

プラグインタイプをローカルまたはリモートの 2 種類のプラグインタイプと比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Port (ポート)

ポートを指定された文字列 (例: 80) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Protocol (プロトコル)

プロトコルを指定された文字列 (例: HTTP) と比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。

Risk Factor (リスク要因)

脆弱性のリスク要因 (例: 注意、警告、重要、緊急) の基準でフィルタリングします。

Secunia ID

Secunia ID を指定した文字列 (例: 47650) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

See Also (いずれかの基準)

Nessus プラグインを指定された文字列 (例: seclists.org) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Solution (ソリューション)

プラグイン解決策を指定された文字列 (例: アップグレード) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Synopsis

プラグイン解決策を指定された文字列 (例: PHP) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
VPR Score (VPR スコア) 脆弱性 VPR スコアが値と等しい、等しくない、含む、含まない、より小さい、またはより大きい (たとえば、VPR スコアが 8.0 より大きい) かどうかに基づいて結果をフィルタリングします。

Vulnerability Publication Date (脆弱性公開日)

脆弱性公開日を文字列 (例: 01/01/2012) と比較し、以前 (earlier than)、以降 (later than)、一致する (on)、一致しない (not on)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

注意: 日付の横にあるボタンを押すとカレンダーのインターフェースが表示され、日付を簡単に選択できます。