スキャン結果

スキャン結果を確認すると、企業のセキュリティ体制と脆弱性を把握できます。スキャンデータの表示方法は、色分けされたインジケータとカスタマイズ可能な表示オプションによってカスタマイズできます。

スキャン結果は、次のいずれかのビューで表示できます。

ページ 説明

Dashboard (ダッシュボード)

Tenable Nessus Manager では、デフォルトのスキャン結果ページには [Dashboard] (ダッシュボード) ビューが表示されます。
Scan Summary (スキャンサマリー) Tenable Nessus Professional、Nessus Expert、または Tenable Nessus Manager の非 Tenable Agent で完了したスキャンのサマリーが表示されます。

Hosts (ホスト)

[Hosts] (ホスト) ページには、スキャンされたターゲットがすべて表示されます。

脆弱性

深刻度で分類された、特定された脆弱性の一覧です。

ヒント: VPR ごとに脆弱性を表示するには、テーブルヘッダーの をクリックし、[Disable Groups] (グループを無効にする) をクリックして、[VPR Score] (VPR スコア) でテーブルをソートします。

Compliance (コンプライアンス)

スキャンにコンプライアンスチェックが含まれている場合は、このリストに、件数と詳細が脆弱性の深刻度別に表示されます。

コンプライアンススキャンが設定されている場合、 ボタンにより、[Compliance] (コンプライアンス) と [Vulnerability] (脆弱性) の結果の間を移動できます。

Remediations (修正)

スキャンの結果に [Remediation] (修正) 情報が含まれる場合、このリストには、最も多くの脆弱性に対処する推奨された改善策が表示されます。

Notes (注意)

[Notes] (注意) ページには、スキャンおよびスキャンの結果に関する追加情報が表示されます。

History (履歴)

[History] (履歴) には、スキャンの一覧 (開始時刻終了時刻スキャンステータスなど) が表示されます。

注意

  • スキャンの履歴を削除できるのは、スキャンの所有者のみです。

  • インポートされたスキャンと、Tenable Nessus が実行していない設定済みスキャンでは、スキャン履歴は使用できません。
サマリー (クラスタ 設定のみ)

スキャン設定内で対象となっているすべてのエージェントのスキャンサマリーを、クラスタノード別に表示します。サマリーテーブルには、各クラスタノードの行に閉じる以下の詳細が表示されます。

  • Node (ノード) — ノードの名前

  • Not Started (未開始) — スキャンを開始していないエージェントの数

  • In Progress (進行中) — 現在スキャン中のエージェントの数

  • Completed (完了) — スキャンを完了して Tenable Nessus に結果を送信したエージェントの数

  • Aborted (中止) — スキャンが中止されたエージェントの数

    エージェントが Tenable Nessus にスキャンが完了しなかったことを報告すると、そのエージェントは [Aborted] (中止) として表示されます。たとえば、スキャンが起動しない (エージェントがポリシーをダウンロードできない場合など)、開始するものの途中で停止する (スキャン期間の終了、エージェントの再起動、他の状況で完了が妨げられる場合など) といったケースがあります。

  • Failed (失敗) — スキャンが失敗したエージェントの数

    エージェントはスキャンジョブを受信すると [Failed] (失敗) と表示されますが、Tenable Nessus はエージェントから完了ステータスを受信しません。この状態は通常、エージェントが結果を返す前にホストがオフラインになったか、接続が失われた場合に発生します。

  • Total (合計) — スキャンジョブに含まれるエージェントの合計数
Summary (Attack Surface Discovery scan template only) (サマリー (アタックサーフェス検出スキャンテンプレートのみ))

アタックサーフェス検出スキャン設定のサマリーを表示します。サマリーテーブルには、スキャンされた各ドメインの行が閉じる以下の詳細とともに表示されます。

  • ドメイン - スキャンされたドメイン名。

  • 最初の完全プル - スキャンされたドメインデータが利用可能であった、または利用可能になる日時。

  • Data Refreshed (データ更新) - Tenable Nessus がプルするドメインデータを Tenable Attack Surface Management が最後に更新した日時。Tenable Attack Surface Management は、Tenable Nessus が取得するデータを 90 日ごとに更新します。

  • Next Data Refresh (次のデータ更新) - Tenable Attack Surface Management でこのドメインデータが次に更新される日時。Tenable Attack Surface Management は、Tenable Nessus が取得するデータを 90 日ごとに更新します。

  • ライセンスの期限切れ - ドメインが Tenable Nessus ライセンスから期限切れになる日時。

  • Record Count (レコード数) - 生成されたサブドメインレコードの数。
Records (Attack Surface Discovery scan template only) (レコード (アタックサーフェス検出スキャンテンプレートのみ))

最後のアタックサーフェス検出スキャン中に特定された DNS レコードのリストを表示します。リストには、スキャンされたすべてのドメインのレコードが最大 2,500 件まで表示されます。テーブルをフィルタリングして、特定のレコードタイプまたは特定のドメインのレコードのみを表示できます。Tenable Nessus は、閉じる各レコードについて次の情報を提供します。

  • ホスト名 - レコードのホスト名。

  • IP アドレス - レコードに関連する IP アドレス。

  • ポート - スキャンされた IP で検出されたオープンポート (該当する場合)。

  • タイプ - DNS レコードタイプ。最も一般的なレコードタイプは次のとおりです。

    • A - ホストアドレス

    • AAAA — IPv6 ホストアドレス

    • CNAME - エイリアスの正規名

    • MX - メール交換

    • NS - ネームサーバー

    • PTR - ポインター

    • SOA - 権限の開始

    • SRV - サービスの場所

    • TXT - テキスト

  • ターゲットホスト名 - DNS レコードのターゲットとなるホスト名。多くの場合、ホスト名と同じです。

[Records] (レコード) ページには、閉じる最新のアタックサーフェス検出スキャンに関する詳細も表示されます。

  • ポリシー - スキャンに使用されるスキャンポリシー (ドメインの検出)。

  • ステータス - 現在のスキャンステータス。

  • 深刻度ベース - スキャンで使用される深刻度ベース (例: CVSS v3.0)。

  • スキャナー - スキャンに使用されるスキャナー。

  • 開始 - スキャンの開始日時。

  • 終了 - スキャンの終了日時。

  • 経過 - 開始時間から終了時間までの経過時間。