デフォルトの深刻度ベースの設定

注意: デフォルトでは、Tenable Nessus の新規インストールでは、CVSSv3 スコア (利用可能な場合) を使用して脆弱性の深刻度を計算します。既存のアップグレードされたインストールでは、以前のデフォルトの CVSSv2 スコアが維持されます。

Tenable Nessus スキャナーと Tenable Nessus Professional では、デフォルトの深刻度ベースを設定することにより、Tenable Nessus が CVSSv2 と CVSSv3 のどちらのスコア (利用可能な場合) を使って脆弱性の深刻度を計算するかを選ぶことができます。Tenable Nessus スキャナーと Tenable Nessus Professional では、デフォルトの深刻度ベースを設定することにより、Tenable Nessus が CVSSv2、CVSSv3、CVSSv4 のどのスコア (利用可能な場合) を使って脆弱性の深刻度を計算するかを選ぶことができます。デフォルトの深刻度ベースを変更すると、その変更はデフォルトの深刻度ベースで設定されている既存のスキャンすべてに適用されます。今後のスキャンでも、デフォルトの深刻度ベースが使用されます。

個別のスキャンの深刻度ベースの設定で説明したように、特定の深刻度ベースを使用するように個別のスキャンを設定し、そのスキャンのデフォルトの深刻度ベースは上書きすることがもできます。

CVSS スコアと深刻度の範囲の詳細については、CVSS スコアとVPR を参照してください。

注意: Tenable Nessus Manager のデフォルトの深刻度ベースを設定することはできません。

デフォルトの深刻度ベースを設定する方法

上部のナビゲーションバーで、[Settings] (設定) をクリックします。
[About] (製品情報) ページが表示されます。
左側のナビゲーションバーで、[Advanced] (アドバンス) をクリックします。

[Advanced Settings] (詳細設定) ページが表示されます。
[Scanning] (スキャン中) タブをクリックします。

スキャンの詳細設定が表示されます。
[System Default Severity Basis] (システムのデフォルト深刻度ベース) 設定の行をクリックします。

ヒント: 検索バーを使って、設定名の任意の部分を検索します。

設定ウィンドウが表示されます。
[Value] (値) ドロップダウンボックスで、デフォルトの深刻度ベースとして [CVSS v2.0] または [CVSS v3.0] を選択します。
[Save] (保存) をクリックします。

Tenable Nessus は、インスタンスのデフォルトの深刻度ベースを更新します。デフォルトの深刻度ベースの既存のスキャンが更新され、新しいデフォルトを反映します。深刻度ベースが上書きされた個別のスキャンは変更されません。