Severity (深刻度)
深刻度とは、脆弱性のリスクと緊急性を分類したものです。
詳細は、CVSS スコアとVPR を参照してください。
CVSS ベースの深刻度
スキャン結果の脆弱性を表示する際、Tenable Nessus は設定に応じて CVSSv2 スコア、CVSSv3 スコア、CVSSv4 スコアに基づいて深刻度を表示します。
-
Tenable Nessus が CVSSv2、CVSSv3、CVSSv4 のどのスコアを使って脆弱性の深刻度を計算するかは、デフォルトの深刻度ベースの設定で選ぶことができます。詳細は、デフォルトの深刻度ベースの設定 を参照してください。
-
また、特定の深刻度ベースを使用するように個別のスキャンを設定することもでき、そのスキャン結果のデフォルトの深刻度ベースは上書きされます。詳細は、個別のスキャンの深刻度ベースの設定 を参照してください。
VPR
スキャン結果で脆弱性を表示すると、Tenable Nessus は VPR に基づいて深刻度を表示します。
EPSS-based Severity
スキャン結果で脆弱性を表示すると、Tenable Nessus は Exploit Prediction Scoring System (EPSS) に基づいて深刻度を表示します。