結果の検索とフィルタリング

検索またはフィルタリングにより特定のスキャン結果を表示できます。ホストや脆弱性をフィルタリングしたり、複数のフィルターを使用して詳細でカスタマイズされたスキャン結果のビューを作成したりできます。

プラグイン属性

次の表は、結果のフィルターに使用できるプラグイン属性を示しています。

オプション 説明

Bugtraq ID

Bugtraq ID を指定された文字列 (例: 51300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CANVAS Exploit Framework

CANVAS エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。

CANVAS Package

エクスプロイトが存在する CANVAS エクスプロイトフレームワークパッケージに基づいて結果をフィルタリングします。パッケージには CANVAS、D2ExploitPack、White_Phosphorus などがあります。

CERT Advisory ID

CERT アドバイザリ ID (現在は「テクニカルサイバーセキュリティアラート」と呼ばれる) を指定された文字列 (例: TA12-010A) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CORE Exploit Framework

CORE エクスプロイトフレームワークにエクスプロイトが存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。

CPE

Common Platform Enumeration (CPE) を指定された文字列 (例: Solaris) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVE

CVE v2.0 参照を指定された文字列 (例: 2011-0123) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS Base Score

CVSS v2.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1~3 は低、4~6 は中、7~9 は高、10 は重大となります。

CVSS Temporal Score

CVSS v2.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS Temporal Vector

CVSS v.2.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS Vector

CVSS v.2.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS 3.0 Base Score

CVSS v3.0 ベーススコアを文字列 (例: 5) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

このフィルターを使用すると、リスクのレベルで選択できます。深刻度のレベルは CVSS スコアと関連付けられており、スコアが 0 は情報、1~3 は低、4~6 は中、7~9 は高、10 は重大となります。

CVSS 3.0 Temporal Score

CVSS v3.0 一時スコアを文字列 (例: 3.3) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS 3.0 Temporal Vector

CVSS v.3.0 一時ベクトルを指定された文字列 (例 : E:F) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CVSS 3.0 Vector

CVSS v.3.0 ベクトルを指定された文字列 (例 : AV:N) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

CWE

CVSS ベクトルを CWE 参照番号 (例: 200) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Exploit Available

脆弱性に公開済みの既知のエクスプロイトがあるかどうかの基準でフィルタリングします。

Exploit Database ID

エクスプロイトデータベース ID (EDB-ID) を指定された文字列 (例: 18380) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Exploitability Ease

悪用のしやすさと次の値を比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。値: 利用可能なエクスプロイトあり、エクスプロイト不要、既知のエクスプロイトなし。

Exploited by Malware

脆弱性がマルウェアによって悪用可能である (true) か悪用可能ではない (false) かの基準で、結果をフィルタリングします。

Exploited by Nessus プラグインが実際のエクスプロイトを実行するかどうかという基準でフィルタリングします。通常は ACT_ATTACK プラグインです。

Hostname

ホストを指定された文字列 (例: 192.168 または lab) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。エージェントは、エージェントターゲット名を使用して検索できます。その他のターゲットについては、スキャンの設定内容に応じて、ターゲットの IP アドレスまたは DNS 名で検索できます。

IAVA

IAVA 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

IAVB

IAVB 参照を指定された文字列 (例: 2012-A-0008) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

IAVM Severity

IAVM 深刻度レベル (例: IV) でフィルタリングします。

In The News プラグインがカバーする脆弱性がニュースで報道されたかどうかという基準でフィルタリングします。
Malware プラグインがマルウェアを検出するかどうかという基準でフィルタリングします。通常は ACT_GATHER_INFO プラグインです。

Metasploit Exploit Framework

Metasploit エクスプロイトフレームワークに脆弱性が存在する (true) か存在しない (false) かの基準で、結果をフィルタリングします。

Metasploit Name

Metasploit 名を指定された文字列 (例: xslt_password_reset) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Microsoft Bulletin Microsoft Security Bulletin の番号で結果をフィルタリングします。この形式は MSXX-XXX で X は数字です (例: MS17-09)。
Microsoft KB Microsoft ナレッジベースの記事とセキュリティアドバイザリでフィルタリングします。

OSVDB ID

オープンソース脆弱性データベース (OSVDB) を指定された文字列 (例: 78300) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Patch Publication Date

脆弱性パッチ公開日を文字列 (例: 12/01/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Description

Plugin Description が指定された文字列 (例: リモート) を含むか (contains) 含まないか (does not contain) で、結果がフィルタリングされます。

Plugin Family

Plugin Name が、指定された Nessus プラグインファミリーと等しいか (is equal) 等しくないか (is not equal to) で、結果がフィルタリングされます。Tenable Nessus は、一致候補をドロップダウンメニューで表示します。

Plugin ID

プラグイン ID が、指定された文字列 (例: 42111) と等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかで、結果がフィルタリングされます。

Plugin Modification Date

Nessus プラグイン修正日を文字列 (例: 02/14/2010) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Name

プラグイン名を指定された文字列 (例: windows) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Output

プラグインの説明を指定された文字列 (例: PHP) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Publication Date

Nessus プラグイン公開日を文字列 (例: 06/03/2011) と比較し、より小さい (is less than)、より大きい (is more than)、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Plugin Type

プラグインタイプをローカルまたはリモートの 2 種類のプラグインタイプと比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Port (ポート)

ポートを指定された文字列 (例: 80) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Protocol

プロトコルを指定された文字列 (例: HTTP) と比較し、等しい (is equal to)、等しくない (is not equal to) のいずれかの基準でフィルタリングします。

Risk Factor

脆弱性のリスク要因 (例: 低、中、高、重大) の基準でフィルタリングします。

Secunia ID

Secunia ID を指定した文字列 (例: 47650) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

See Also

Nessus プラグインを指定された文字列 (例: seclists.org) と比較し、等しい (is equal to)、等しくない (is not equal to)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

ソリューション

プラグイン解決策を指定された文字列 (例: アップグレード) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

Synopsis

プラグイン解決策を指定された文字列 (例: PHP) と比較し、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

VPR Score 脆弱性 VPR スコアが値と等しい、等しくない、含む、含まない、より小さい、またはより大きい (たとえば、VPR スコアが 8.0 より大きい) かどうかに基づいて結果をフィルタリングします。

Vulnerability Publication Date

脆弱性公開日を文字列 (例: 01/01/2012) と比較し、以前 (earlier than)、以降 (later than)、一致する (on)、一致しない (not on)、含む (contains)、含まない (does not contain) のいずれかの基準でフィルタリングします。

注意: 日付の横にあるボタンを押すとカレンダーのインターフェースが表示され、日付を簡単に選択できます。