結果の検索とフィルタリング

を使用する場合に必要なユーザーロールTenable Nessus Manager: Basic、Standard、Administrator、System Administrator

検索またはフィルタリングにより特定のスキャン結果を表示できます。ホストや脆弱性をフィルタリングしたり、複数のフィルターを使用して詳細でカスタマイズされたスキャン結果のビューを作成したりできます。

フィルターを作成する

次のいずれかを実行します。
- スキャン結果で、[Hosts] (ホスト) タブをクリックします。
- スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。
- スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。
- アタックサーフェス検出スキャンの結果で、[Records] (レコード) タブをクリックして、すべての DNS レコードを表示します。
検索ボックスの横にある [Filters] (フィルター) をクリックします。
- 保存したフィルターがある場合は、保存したフィルターのリストが表示されます。[Custom] (カスタム) をクリックして [Filters] (フィルター) ウィンドウを開き、新しいフィルターを作成するか、保存したフィルターをクリックしてテーブルに適用します。
- 保存したフィルターがない場合、[Filters] (フィルター) ウィンドウが表示されます。
次のいずれかのフィルタールールオプションを指定します。
- Match Any or Match All: [All] (すべて) を選択すると、すべてのフィルターに一致する結果のみが表示されます。[Any] (任意) を選択すると、設定されたフィルターのいずれかに一致する結果が表示されます。
- プラグイン属性: プラグイン属性に関する説明は、プラグイン属性の表を参照してください。
- Filter argument: 選択したプラグイン属性のフィルタリング方法を、[is equal to] (次の値に等しい)、[is not equal to] (次の値に等しくない)、[contains] (次を含む)、[does not contain] (次を含まない) から指定します。
- Value : 選択したプラグイン属性に応じて、値を入力するか、ドロップダウンメニューから値を選択します。
(オプション) 別のフィルタールールを追加するには、をクリックします。
(オプション) 次の手順を実行して、後で使用するためにフィルターを保存します。
1. [Save this filter] (このフィルターを保存する) チェックボックスを選択して、1 つまたは複数のフィルターを保存します。
  [Filter name] (フィルター名) ボックスが表示されます。
2. フィルターの名前を入力します。
3. [Save] (保存) をクリックします。
  テーブルの [Filter] (フィルター) ボタンをクリックして、保存したフィルターを選択できるようになりました。
  注意: フィルターを保存できるのは、[Hosts] (ホスト)、[Vulnerabilities] (脆弱性)、および [Records] (レコード) テーブルのみです。
[Apply] (適用) をクリックします。

Tenable Nessus によりフィルターが適用され、フィルターに一致する脆弱性またはレコードがテーブルに表示されます。

保存したフィルターを管理する

次のいずれかを実行します。
- スキャン結果で、[Hosts] (ホスト) タブをクリックします。
- スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。
- スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。
検索ボックスの横にある [Filter] (フィルター) をクリックします。

保存したフィルターのリストが表示されます。
次のいずれかを行います。
- フィルター名をクリックして、フィルターをテーブルに適用します。
- ボタンをクリックして、フィルター条件を編集します。
  
  [Filters] (フィルター) ウィンドウが表示されます。条件を編集し、[Save] (保存) をクリックします。
- ボタンをクリックして、重複する保存済みフィルターを作成します。
  
  これで、表の [Filter] (フィルター) ボタンから、保存したフィルターのコピーを選択して編集できるようになります。
- ボタンをクリックして、保存したフィルターを削除します。
  
  [Delete Filter] (フィルターの削除) ウィンドウが表示されます。[Continue] (続行) をクリックして、削除を確定します。

プラグイン属性

次の表は、結果のフィルターに使用できるプラグイン属性を示しています。

ヒント: Tenable Nessus プラグインの属性の多くは、深刻度と脆弱性スコアに関連しています。深刻度と脆弱性スコアの詳細については、Severity (深刻度)および CVSS スコアとVPR を参照してください。

オプション	説明
Bugtraq ID	Bugtraq ID を指定された文字列 (例: 51300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CANVAS Exploit Framework (CANVAS エクスプロイトフレームワーク)	CANVAS エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。
CANVAS Package (CANVAS パッケージ)	エクスプロイトが存在する CANVAS エクスプロイトフレームワークパッケージに基づいて結果をフィルタリングします。パッケージには CANVAS、D2ExploitPack、White_Phosphorus などがあります。
CERT Advisory ID (CERT アドバイザリ ID)	CERT アドバイザリ ID (現在は「テクニカルサイバーセキュリティアラート」と呼ばれる) を指定された文字列 (例: TA12-010A) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CORE Exploit Framework (CORE エクスプロイトフレームワーク)	CORE エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。
CPE	Common Platform Enumeration (CPE) を指定された文字列 (例: Solaris) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVE	CVE v2.0 参照を指定された文字列 (例: 2011-0123) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS Base Score (CVSS ベーススコア)	CVSS v2.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1～3 は注意、4～6 は警告、7～9 は重要、10 は緊急となります。
CVSS Temporal Score (CVSS 一時スコア)	CVSS v2.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS Temporal Vector (CVSS 一時ベクトル)	CVSS v.2.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS Vector (CVSS ベクトル)	CVSS v.2.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Base Score (CVSS ベーススコア)	CVSS v3.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1～3 は注意、4～6 は警告、7～9 は重要、10 は緊急となります。
CVSS 3.0 Temporal Score (CVSS 3.0 一時スコア)	CVSS v3.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Temporal Vector (CVSS 3.0 一時ベクトル)	CVSS v.3.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Vector (CVSS 3.0 ベクトル)	CVSS v.3.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CWE	CVSS ベクトルを CWE 参照番号 (例: 200) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Exploit Available (公開済みのエクスプロイト)	脆弱性に公開済みの既知のエクスプロイトがあるかどうかの基準でフィルタリングします。
Exploit Database ID (エクスプロイトデータベース ID)	エクスプロイトデータベース ID (EDB-ID) を指定された文字列 (例: 18380) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Exploitability Ease (悪用のしやすさ)	悪用のしやすさと次の値を比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。値: 利用可能なエクスプロイトあり、エクスプロイト不要、既知のエクスプロイトなし。
Exploited by Malware (マルウェアによって悪用可能)	脆弱性がマルウェアによって悪用可能である (true) か悪用可能ではない (false) かの基準で、結果をフィルタリングします。
Exploited by Nessus (Nessus によって悪用可能)	プラグインが実際のエクスプロイトを実行するかどうかという基準でフィルタリングします。通常は ACT_ATTACK プラグインです。
Hostname (ホスト名)	ホストを指定された文字列 (例: 192.168 または lab) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。エージェントは、エージェントターゲット名を使用して検索できます。その他のターゲットについては、スキャンの設定内容に応じて、ターゲットの IP アドレスまたは DNS 名で検索できます。
IAVA	IAVA 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
IAVB	IAVB 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
IAVM Severity (IAVM 深刻度レベル)	IAVM 深刻度レベル (例: IV) でフィルタリングします。
In The News (ニュース内)	プラグインがカバーする脆弱性がニュースで報道されたかどうかという基準でフィルタリングします。
Malware (マルウェア)	プラグインがマルウェアを検出するかどうかという基準でフィルタリングします。通常は ACT_GATHER_INFO プラグインです。
Metasploit Exploit Framework (Metasploit エクスプロイトフレームワーク)	Metasploit エクスプロイトフレームワークに脆弱性が存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。
Metasploit Name (Metasploit 名)	Metasploit 名を指定された文字列 (例: xslt_password_reset) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Microsoft Bulletin (Microsoft 掲示板)	Microsoft セキュリティ情報の番号で結果をフィルタリングします。この形式は MSXX-XXX で X の部分は数字です (例: MS17-09)。
Microsoft KB	Microsoft ナレッジベースの記事とセキュリティアドバイザリでフィルタリングします。
OSVDB ID	オープンソース脆弱性データベース (OSVDB) を指定された文字列 (例: 78300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Patch Publication Date (パッチ公開日)	脆弱性パッチ公開日を文字列 (例: 12/01/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Description (プラグインの説明)	Plugin Description が指定された文字列 (例: リモート) を含むか (contains) 含まないか (does not contain) で、結果がフィルタリングされます。
Plugin Family (プラグインファミリー)	Plugin Name が、指定された Nessus プラグインファミリーと等しいか (is equal) 等しくないか (is not equal to) で、結果がフィルタリングされます。Tenable Nessus は、一致候補をドロップダウンメニューで表示します。
Plugin ID (プラグイン ID)	プラグイン ID が、指定された文字列 (例: 42111) と等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかで、結果がフィルタリングされます。
Plugin Modification Date (プラグイン修正日)	Nessus プラグイン修正日を文字列 (例: 02/14/2010) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Name (プラグイン名)	プラグイン名を指定された文字列 (例: windows) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Output (プラグイン出力)	プラグインの説明を指定された文字列 (例: PHP) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Publication Date (プラグイン公開日)	Nessus プラグイン公開日を文字列 (例: 06/03/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Type (プラグインタイプ)	プラグインタイプをローカルまたはリモートの 2 種類のプラグインタイプと比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Port (ポート)	ポートを指定された文字列 (例: 80) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Protocol (プロトコル)	プロトコルを指定された文字列 (例: HTTP) と比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。
Risk Factor (リスク要因)	脆弱性のリスク要因 (例: 注意、警告、重要、緊急) の基準でフィルタリングします。
Secunia ID	Secunia ID を指定した文字列 (例: 47650) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
See Also (いずれかの基準)	Nessus プラグインを指定された文字列 (例: seclists.org) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Solution (ソリューション)	プラグイン解決策を指定された文字列 (例: アップグレード) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Synopsis	プラグイン解決策を指定された文字列 (例: PHP) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
VPR Score (VPR スコア)	脆弱性 VPR スコアが値と等しい、等しくない、含む、含まない、より小さい、またはより大きい (たとえば、VPR スコアが 8.0 より大きい) かどうかに基づいて結果をフィルタリングします。
Vulnerability Publication Date (脆弱性公開日)	脆弱性公開日を文字列 (例: 01/01/2012) と比較し、以前 (earlier than)、以降 (later than)、一致する (on)、一致しない (not on)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。注意: 日付の横にあるボタンを押すとカレンダーのインターフェースが表示され、日付を簡単に選択できます。