個別のスキャンの深刻度ベースの設定
注意 : デフォルトでは、Tenable Nessus の新規インストールでは、CVSSv3 スコア (利用可能な場合) を使用して脆弱性の深刻度を計算します。既存のアップグレードされたインストールでは、以前のデフォルトの CVSSv2 スコアが維持されます。
特定の深刻度ベースを使用するように個別のスキャンを設定し、そのスキャンのデフォルトの深刻度ベースは上書きすることができます。デフォルトの深刻度ベースを変更しても、深刻度ベースが上書きされたスキャンは変更されません。
Tenable Nessus インスタンス全体でデフォルトの深刻度ベースを変更するには、デフォルトの深刻度ベースの設定を参照してください。
CVSS スコアと深刻度の範囲の詳細については、CVSS スコアとVPR を参照してください。
個別のスキャンの深刻度ベースを設定する方法
- 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。
[My Scans] (マイスキャン) ページが表示されます。
-
スキャンの表で、深刻度ベースを変更するスキャンをクリックします。
スキャンページが表示されます。ページの右側には、スキャンの現在の深刻度ベースなどの [Scan Details] (スキャンの詳細) が表示されます。
-
[Scan Details] (スキャンの詳細) で、現在の [Severity Base] (深刻度ベース) の横にある ボタンをクリックします。
[Change Severity Rating Base] (深刻度評価ベースの変更) ウィンドウが表示されます。
-
[Severity Rating Base] (深刻度評価ベース) ドロップダウンボックスから、以下のいずれかを選択します。
-
CVSS v2.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv2 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。
-
CVSS v3.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv3 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。
-
CVSS v4.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv4 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。
-
デフォルト — スキャンで発見された脆弱性の深刻度は、Tenable Nessus デフォルトの深刻度ベースを使用しており、これは括弧内に表示されます。後でデフォルトの深刻度ベースを変更した場合、スキャンは自動的に新しいデフォルトの深刻度ベースを使用します。
-
-
[Save] (保存) をクリックします。
Tenable Nessus は、スキャンの深刻度ベースを更新します。スキャン結果が更新され、更新された深刻度を反映します。