個別のスキャンに対する深刻度ベースの設定

注意 : デフォルトでは、Tenable Nessus の新規インストールでは、CVSSv3 スコア (利用可能な場合) を使用して脆弱性の深刻度を計算します。既存のアップグレードされたインストールでは、以前のデフォルトの CVSSv2 スコアが維持されます。

特定の深刻度ベースを使用するように個別のスキャンを設定することもでき、そのスキャンのデフォルトの深刻度ベースは上書きされます。 を行うことができます。デフォルトの深刻度ベースを変更しても、深刻度ベースが上書きされたスキャンは変更されません。

Tenable Nessus インスタンス全体でデフォルトの深刻度ベースを変更するには、デフォルトの深刻度ベースの設定 を参照してください。

CVSS スコアと深刻度の範囲の詳細については、CVSS スコアとVPR を参照してください。

個別のスキャンの深刻度ベースを設定する方法:

  1. 上部のナビゲーションバーで、[Scans] (スキャン) をクリックします。

    [My Scans] (マイスキャン) ページが表示されます。

  2. スキャンのテーブルで、深刻度ベースを変更するスキャンをクリックします。

    スキャンページが表示されます。ページの右側には、スキャンの現在の深刻度ベースなどの [Scan Details] (スキャンの詳細) が表示されます。

  3. [Scan Details] (スキャンの詳細) で、現在の [Severity Base] (深刻度ベース) の横にある ボタンをクリックします。

    [Change Severity Rating Base] (深刻度評価ベースの変更) ウィンドウが表示されます。

  4. [Severity Rating Base] (深刻度評価ベース) ドロップダウンボックスから、以下のいずれかを選択します。

    • CVSS v2.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv2 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。

    • CVSS v3.0 — スキャンによって発見された脆弱性の深刻度は、CVSSv3 スコアに基づいています。この設定は、Tenable Nessus インスタンスに設定されているデフォルトの深刻度ベースよりも優先されます。

    • デフォルト — スキャンで発見された脆弱性の深刻度は、Tenable Nessus デフォルトの深刻度ベースを使用しており、これは括弧内に表示されます。後でデフォルトの深刻度ベースを変更した場合、スキャンは自動的に新しいデフォルトの深刻度ベースを使用します。

  5. [Save] (保存) をクリックします。

    Tenable Nessus は、スキャンの深刻度ベースを更新します。スキャン結果が更新され、更新された深刻度を反映します。