Tenable Vulnerability Management プラットフォームのリリースノート - 2020 年 10 月
このリリースのハイライト
Tenable Vulnerability Management
-
Tenable Vulnerability Management でリソースセンターが利用可能になりました。ヘルプドキュメントや通知、新しいリリース、その他の役立つコンテンツを、アクセスしやすい 1 か所に集約します。
-
新しいユーザーインターフェースを強化しました。この変更は、ユーザーがより多くの情報に素早くアクセスし、脆弱性をより簡単に評価および管理できるように設計されています。主な変更は次のとおりです。
-
新しいカスタムダッシュボードのエクスペリエンスにより、新しいダッシュボードを 1 から作成したり、テンプレートからダッシュボードをカスタマイズすることが可能になります。お好みのダッシュボードをデフォルトに設定するのも容易です。
-
クリックで適用可能なクイックフィルターを備えた概要スナップショットのウィジェットが、[資産] および [脆弱性] ページを含む主要なランディングページに追加されました。
-
[脆弱性の詳細] ページを再設計し、重要な情報と出力の詳細が目立つように表示されるようにしました。
-
個別の資産ビューにある脆弱性の詳細ページから、変更ルールを直接かつ簡単に追加できる機能を持たせました。同じページから既存のルールを編集することも可能です。
-
ワークフローを簡略化し、主要なアクションへの素早く容易なアクセスを可能にする [クイックアクション] ボタンがグローバルメニューバーに追加されました。
-
-
AWS および Azure Cloud のコネクタに対する、イベント履歴機能がリリースされました。イベント履歴は、クラウドコネクタのユーザーに対して、使用中のクラウドコネクタで進行しているイベントの最新の履歴を提供します。この機能は、セットアップ中およびデバッグ中のコネクタの状態と、コネクタの総合的な健全性のステータスをユーザーに伝えるのに役立ちます。
-
パフォーマンス向上のため、新しいインターフェースでの [脆弱性の詳細] ページの [影響を受ける資産] タブにあるホスト名と IP の検索機能で、フィルタリング演算子に「次の値を含む」でなく「次の値から始まる」を使用するように変更されました。「次の値から始まる」演算子は、引き続きページ内のフィルターで利用できます。
-
「脆弱性のエクスポート」公開 API エンドポイントは、フィルターを適用しておらず、日付によるフィルタリングも行われていない場合、30 日分に相当するデータを返します。詳細は、Tenable 開発者ポータルの /vulns/export エンドポイントを参照してください。
-
ダッシュボード管理が新しく改良されました。新しいダッシュボード管理エクスペリエンスでは、1 か所からダッシュボードを作成、編集、複製、削除できるとともに、ダッシュボードまたはダッシュボードテンプレートの検索や、デフォルトのダッシュボードの変更も可能です。
-
資産と脆弱性管理のランディングページをエクスポートできます。
Tenable Web App Scanning
-
Tenable Web App Scanning のスキャン通知のサポート
-
スキャン設定でメールアドレスのリストを設定しておくと、新しい UI で開始された Tenable Web App Scanning スキャンが完了したときに通知を受け取れるようになりました。
-
-
スキャン設定の検証機能の向上
-
Tenable Web App Scanning v2 API は、ユーザーの入力検証時に従来よりも具体的なエラーメッセージを返すようになりました。Tenable Web App Scanning は、ユーザーによって指定された各フィールドで特定されたエラーをそのままユーザーに提供するようになりました。
-
Tenable Web App Scanning スキャン設定ページでは、改良された API 応答ペイロードを生かして、スキャン設定またはテンプレートで特定された検証エラーをそのままお客様に提供します。
-
-
Tenable Web App Scanning Chrome 拡張機能 1.1.0 の新しいバージョンがリリースされました。
-
ユーザーは、拡張機能から作成されるスキャンに関連付けるスキャンの種類、スキャナー、説明を指定できるようになりました。
-
新しいスキャンの作成の成功を通知するメッセージ内のリンクから、スキャンページではなく、Tenable Web App Scanning の新しい UI でスキャン設定ページを直接開けるようになりました。
-
- Tenable Web App Scanning API の変更点
- Tenable Web App Scanning スキャン設定エンドポイントが更新され、新しい通知プロパティをサポートするようになりました。
Tenable Web App Scanningスキャン設定エンドポイントのエラーペイロードが更新され、無効なフィールドとそれに関連するエラーメッセージを含むようになりました。
バグ修正
| バグ修正 | 欠陥 ID |
|---|---|
| Tenable Web App Scanning ダッシュボードで修正済みの脆弱性が表示されていた | 00986197 |
| 従来の UI で管理された認証情報が Tenable Web App Scanning スキャンテンプレートに設定できない | 01039460 |
| 古い Tenable Web App Scanning スキャンが保留中と表示され続ける | 01045941, 01077595, 01084005 |
| 新しい UI でスキャン結果にアクセスできない | 01074204 |
| 従来の UI から移行したスキャンを開始できない | 01070881 |
| 新しい UI でメールの設定が欠けている | 01077241 |
| Tenable Web App Scanning ユーザー定義テンプレート更新時のエラー | 01081345 |
| スキャン結果からプラグインの詳細にアクセスできない | 01083195 |
| Tenable Web App Scanning の統計ウィジェットで不正確なスキャン統計が提示される | 01084359 |
| 従来の UI で、スケジュールされたスキャンを無効にしても開始される | 01091776, 01090684 |
| Tenable Web App Scanning エグゼクティブダッシュボードウィジェットからドリルダウンするとエラーが発生する | 01092501 |
| 従来の UI で Tenable Web App Scanning 資産が表示され続ける | 01094815 |
| ID 112xxx の Tenable Web App Scanning プラグインが変更ルールで拒否されない | 01093693 |
| has_agent 属性が資産に正しく適用されていなかった | 01051804 |