結果の検索とフィルタリング

検索またはフィルタリングにより特定のスキャン結果を表示できます。ホストや脆弱性をフィルタリングしたり、複数のフィルターを使用して詳細でカスタマイズされたスキャン結果のビューを作成したりできます。

フィルターを作成する

次のいずれかを実行します。
- スキャン結果で、[Hosts] (ホスト) タブをクリックします。
- スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。
- スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。
- アタックサーフェス検出スキャンの結果で、[Records] (レコード) タブをクリックして、すべての DNS レコードを表示します。
検索ボックスの横にある [Filters] (フィルター) をクリックします。
- 保存したフィルターがある場合は、保存したフィルターのリストが表示されます。[Custom] (カスタム) をクリックして [Filters] (フィルター) ウィンドウを開き、新しいフィルターを作成するか、保存したフィルターをクリックしてテーブルに適用します。
- 保存したフィルターがない場合、[Filters] (フィルター) ウィンドウが表示されます。
次のいずれかのフィルタールールオプションを指定します。
- Match Any or Match All: [All] (すべて) を選択すると、すべてのフィルターに一致する結果のみが表示されます。[Any] (任意) を選択すると、設定されたフィルターのいずれかに一致する結果が表示されます。
- プラグイン属性: プラグイン属性に関する説明は、プラグイン属性の表を参照してください。
- Filter argument: 選択したプラグイン属性のフィルタリング方法を、[is equal to] (次の値に等しい)、[is not equal to] (次の値に等しくない)、[contains] (次を含む)、[does not contain] (次を含まない) から指定します。
- Value : 選択したプラグイン属性に応じて、値を入力するか、ドロップダウンメニューから値を選択します。
(オプション) 別のフィルタールールを追加するには、をクリックします。
(オプション) 次の手順を実行して、後で使用するためにフィルターを保存します。
1. [Save this filter] (このフィルターを保存する) チェックボックスを選択して、1 つまたは複数のフィルターを保存します。
  [Filter name] (フィルター名) ボックスが表示されます。
2. フィルターの名前を入力します。
3. [Save] (保存) をクリックします。
  テーブルの [Filter] (フィルター) ボタンをクリックして、保存したフィルターを選択できるようになりました。
  注意: フィルターを保存できるのは、[Hosts] (ホスト)、[Vulnerabilities] (脆弱性)、および [Records] (レコード) テーブルのみです。
[Apply] (適用) をクリックします。

Tenable Nessus によりフィルターが適用され、フィルターに一致する脆弱性またはレコードがテーブルに表示されます。

保存したフィルターを管理する

次のいずれかを実行します。
- スキャン結果で、[Hosts] (ホスト) タブをクリックします。
- スキャン結果の [Hosts] (ホスト) タブで、特定のホストをクリックするとその脆弱性が表示されます。
- スキャン結果で [Vulnerabilities] (脆弱性) タブをクリックすると、すべての脆弱性が表示されます。
検索ボックスの横にある [Filter] (フィルター) をクリックします。

保存したフィルターのリストが表示されます。
次のいずれかを行います。
- フィルター名をクリックして、フィルターをテーブルに適用します。
- ボタンをクリックして、フィルター条件を編集します。
  
  [Filters] (フィルター) ウィンドウが表示されます。条件を編集し、[Save] (保存) をクリックします。
- ボタンをクリックして、重複する保存済みフィルターを作成します。
  
  これで、表の [Filter] (フィルター) ボタンから、保存したフィルターのコピーを選択して編集できるようになります。
- ボタンをクリックして、保存したフィルターを削除します。
  
  [Delete Filter] (フィルターの削除) ウィンドウが表示されます。[Continue] (続行) をクリックして、削除を確定します。

プラグイン属性

次の表は、結果のフィルターに使用できるプラグイン属性を示しています。

ヒント: Tenable Nessus プラグインの属性の多くは、深刻度と脆弱性スコアに関連しています。深刻度と脆弱性スコアの詳細については、Severity (深刻度)および CVSS スコアとVPR を参照してください。

オプション	説明
Bugtraq ID	Bugtraq ID を指定された文字列 (例: 51300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CANVAS Exploit Framework	CANVAS エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。
CANVAS Package	エクスプロイトが存在する CANVAS エクスプロイトフレームワークパッケージに基づいて結果をフィルタリングします。パッケージには CANVAS、D2ExploitPack、White_Phosphorus などがあります。
CERT Advisory ID	CERT アドバイザリ ID (現在は「テクニカルサイバーセキュリティアラート」と呼ばれる) を指定された文字列 (例: TA12-010A) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CORE Exploit Framework	CORE エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。
CPE	Common Platform Enumeration (CPE) を指定された文字列 (例: Solaris) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVE	CVE v2.0 参照を指定された文字列 (例: 2011-0123) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS Base Score	CVSS v2.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1～3 は低、4～6 は中、7～9 は高、10 は重大となります。
CVSS Temporal Score	CVSS v2.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS Temporal Vector	CVSS v.2.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS Vector	CVSS v.2.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Base Score	CVSS v3.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1～3 は低、4～6 は中、7～9 は高、10 は重大となります。
CVSS 3.0 Temporal Score	CVSS v3.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Temporal Vector	CVSS v.3.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CVSS 3.0 Vector	CVSS v.3.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
CWE	CVSS ベクトルを CWE 参照番号 (例: 200) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Exploit Available	脆弱性に公開済みの既知のエクスプロイトがあるかどうかの基準でフィルタリングします。
Exploit Database ID	エクスプロイトデータベース ID (EDB-ID) を指定された文字列 (例: 18380) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Exploitability Ease	悪用のしやすさと次の値を比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。値: 利用可能なエクスプロイトあり、エクスプロイト不要、既知のエクスプロイトなし。
Exploited by Malware	脆弱性がマルウェアによって悪用可能である (true) か悪用可能ではない (false) かの基準で、結果をフィルタリングします。
Exploited by Nessus	プラグインが実際のエクスプロイトを実行するかどうかという基準でフィルタリングします。通常は ACT_ATTACK プラグインです。
Hostname	ホストを指定された文字列 (例: 192.168 または lab) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。エージェントは、エージェントターゲット名を使用して検索できます。その他のターゲットについては、スキャンの設定内容に応じて、ターゲットの IP アドレスまたは DNS 名で検索できます。
IAVA	IAVA 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
IAVB	IAVB 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
IAVM Severity	IAVM 深刻度レベル (例: IV) でフィルタリングします。
In The News	プラグインがカバーする脆弱性がニュースで報道されたかどうかという基準でフィルタリングします。
Malware	プラグインがマルウェアを検出するかどうかという基準でフィルタリングします。通常は ACT_GATHER_INFO プラグインです。
Metasploit Exploit Framework	Metasploit エクスプロイトフレームワークに脆弱性が存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。
Metasploit Name	Metasploit 名を指定された文字列 (例: xslt_password_reset) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Microsoft 掲示板	Microsoft セキュリティ情報の番号で結果をフィルタリングします。この形式は MSXX-XXX で X の部分は数字です (例: MS17-09)。
Microsoft KB	Microsoft ナレッジベースの記事とセキュリティアドバイザリでフィルタリングします。
OSVDB ID	オープンソース脆弱性データベース (OSVDB) を指定された文字列 (例: 78300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Patch Publication Date	脆弱性パッチ公開日を文字列 (例: 12/01/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Description	Plugin Description が指定された文字列 (例: リモート) を含むか (contains) 含まないか (does not contain) で、結果がフィルタリングされます。
Plugin Family	Plugin Name が、指定された Nessus プラグインファミリーと等しいか (is equal) 等しくないか (is not equal to) で、結果がフィルタリングされます。Tenable Nessus は、一致候補をドロップダウンメニューで表示します。
Plugin ID	プラグイン ID が、指定された文字列 (例: 42111) と等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかで、結果がフィルタリングされます。
Plugin Modification Date	Nessus プラグイン修正日を文字列 (例: 02/14/2010) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Name	プラグイン名を指定された文字列 (例: windows) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Output	プラグインの説明を指定された文字列 (例: PHP) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Publication Date	Nessus プラグイン公開日を文字列 (例: 06/03/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Plugin Type	プラグインタイプをローカルまたはリモートの 2 種類のプラグインタイプと比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Port (ポート)	ポートを指定された文字列 (例: 80) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Protocol	プロトコルを指定された文字列 (例: HTTP) と比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。
Risk Factor	脆弱性のリスク要因 (例: 低、中、高、重大) の基準でフィルタリングします。
Secunia ID	Secunia ID を指定した文字列 (例: 47650) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
See Also	Nessus プラグインを指定された文字列 (例: seclists.org) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
ソリューション	プラグイン解決策を指定された文字列 (例: アップグレード) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
Synopsis	プラグイン解決策を指定された文字列 (例: PHP) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。
VPR Score	脆弱性 VPR スコアが値と等しい、等しくない、含む、含まない、より小さい、またはより大きい (たとえば、VPR スコアが 8.0 より大きい) かどうかに基づいて結果をフィルタリングします。
Vulnerability Publication Date	脆弱性公開日を文字列 (例: 01/01/2012) と比較し、以前 (earlier than)、以降 (later than)、一致する (on)、一致しない (not on)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。注意: 日付の横にあるボタンを押すとカレンダーのインターフェースが表示され、日付を簡単に選択できます。