スキャン結果

スキャン結果を確認すると、企業のセキュリティ体制と脆弱性を把握できます。スキャンデータの表示方法は、色分けされたインジケータとカスタマイズ可能な表示オプションによってカスタマイズできます。

スキャン結果は、次のいずれかのビューで表示できます。

ページ 説明

Dashboard (ダッシュボード)

Tenable Nessus Manager では、デフォルトのスキャン結果ページには [Dashboard] (ダッシュボード) ビューが表示されます。
Scan Summary (スキャンサマリー) Tenable Nessus Professional、Nessus Expert、または Tenable Nessus Manager の非 Tenable Agent で完了したスキャンのサマリーが表示されます。

Hosts (ホスト)

[Hosts] (ホスト) ページには、スキャンされたターゲットがすべて表示されます。

脆弱性

深刻度で分類された、特定された脆弱性の一覧です。

ヒント: VPR ごとに脆弱性を表示するには、テーブルヘッダーの をクリックし、[Disable Groups] (グループを無効にする) をクリックして、[VPR Score] (VPR スコア) でテーブルをソートします。

Compliance (コンプライアンス)

スキャンにコンプライアンスチェックが含まれている場合は、このリストに、件数と詳細が脆弱性の深刻度別に表示されます。

コンプライアンススキャンが設定されている場合、 ボタンにより、[Compliance] (コンプライアンス) と [Vulnerability] (脆弱性) の結果の間を移動できます。

Remediations (修正)

スキャンの結果に [Remediation] (修正) 情報が含まれる場合、このリストには、最も多くの脆弱性に対処する推奨された改善策が表示されます。

Notes (注意)

[Notes] (注意) ページには、スキャンおよびスキャンの結果に関する追加情報が表示されます。

History (履歴)

[History] (履歴) には、スキャンの一覧 (開始時刻終了時刻スキャンステータスなど) が表示されます。

注意

  • スキャンの履歴を削除できるのは、スキャンの所有者のみです。

  • インポートされたスキャンと、Tenable Nessus が実行していない設定済みスキャンでは、スキャン履歴は使用できません。
サマリー (クラスター 設定のみ)

スキャン設定内でターゲットとなるすべてのエージェントのスキャンサマリーを、クラスターノード別に整理して表示します。サマリーテーブルには、各クラスターノードの行が 閉じる以下の詳細とともに表示されます。

  • Node — ノードの名前。

  • 未開始 - スキャンを開始していないエージェントの数。

  • 進行中 - 現在スキャン中のエージェント数。

  • 完了 - スキャンを完了して Tenable Nessus結果を に送信したエージェントの数

  • 中止 - スキャンが中止されたエージェントの数。

    エージェントは、スキャンが完了しなかったことを Tenable Nessus に報告するとき、 [中止] として表示されます。スキャンは起動しない (エージェントがポリシーをダウンロードできない場合など) か、開始するものの早期に停止する (たとえば、スキャンウィンドウの終了またはエージェントが再起動する、または他の状況で完了が妨げられる場合) 可能性があります。

  • Failed - スキャンが失敗したエージェントの数。

    エージェントはスキャンジョブを受信すると 失敗 と表示されますが、 Tenable Nessus はエージェントから完了ステータスを受信しません。この状態は通常、エージェントが結果を返す前にホストがオフラインになったり、接続が失われた場合に発生します。

  • Total - スキャンジョブに含まれるエージェントの総数。
Summary (Attack Surface Discovery scan template only) (サマリー (アタックサーフェス検出スキャンテンプレートのみ))

アタックサーフェス検出スキャン設定のサマリーを表示します。サマリーテーブルには、スキャンされた各ドメインの行が閉じる以下の詳細とともに表示されます。

  • ドメイン - スキャンされたドメイン名。

  • 最初の完全プル - スキャンされたドメインデータが利用可能であった、または利用可能になる日時。

  • データ更新 - Tenable Nessus がプルするドメインデータを Bit Discovery が最後に更新した日時。Bit Discovery は、Tenable Nessus が 90 日ごとにプルするデータを更新します。

  • 次のデータ更新 - Bit Discovery でこのドメインデータが次に更新される日時。Bit Discovery は、Tenable Nessus が 90 日ごとにプルするデータを更新します。

  • ライセンスの期限切れ - ドメインが Tenable Nessus ライセンスから期限切れになる日時。

  • レコード数 - 生成されたサブドメインレコードの数。
Records (Attack Surface Discovery scan template only) (レコード (アタックサーフェス検出スキャンテンプレートのみ))

最後のアタックサーフェス検出スキャン中に特定された DNS レコードのリストを表示します。リストには、スキャンされたすべてのドメインのレコードが最大 2,500 件まで表示されます。テーブルをフィルタリングして、特定のレコードタイプまたは特定のドメインのレコードのみを表示できます。Tenable Nessus は、閉じる各レコードについて次の情報を提供します。

  • ホスト名 - レコードのホスト名。

  • IP アドレス - レコードに関連する IP アドレス。

  • ポート - スキャンされた IP で検出されたオープンポート (該当する場合)。

  • タイプ - DNS レコードタイプ。最も一般的なレコードタイプは次のとおりです。

    • A - ホストアドレス

    • AAAA — IPv6 ホストアドレス

    • CNAME - エイリアスの正規名

    • MX - メール交換

    • NS - ネームサーバー

    • PTR - ポインター

    • SOA - 権限の開始

    • SRV - サービスの場所

    • TXT - テキスト

  • ターゲットホスト名 - DNS レコードのターゲットとなるホスト名。多くの場合、ホスト名と同じです。

[Records] (レコード) ページには、閉じる最新のアタックサーフェス検出スキャンに関する詳細も表示されます。

  • ポリシー - スキャンに使用されるスキャンポリシー (ドメインの検出)。

  • ステータス - 現在のスキャンステータス。

  • 深刻度ベース - スキャンで使用される深刻度ベース (例: CVSS v3.0)。

  • スキャナー - スキャンに使用されるスキャナー。

  • 開始 - スキャンの開始日時。

  • 終了 - スキャンの終了日時。

  • 経過 - 開始時間から終了時間までの経過時間。