Tenable Vulnerability Management プラットフォームのリリースノート - 2021 年 3 月

このリリースのハイライト

Tenable Vulnerability Management

• FedRamp サイトのリソースセンターにある [?]アイコン (右上隅、Quick Actions の横) がドキュメントに正しくリンクされるようになりました。

Tenable Web App Scanning

• DOM 要素の除外 – DOM 要素の除外は、スキャンが特定のページ要素とその子と相互作用することを防ぎます。新しいオプションを使用すると、ユーザーは CSS 属性または要素で表示されるテキストのいずれかを使用して DOM 要素を指定できます。この設定は、スキャン、概要、および PCI スキャンテンプレートで使用できます。詳細については、「Tenable Vulnerability Management ユーザーガイド」の 評価設定および Tenable 開発者ポータルの DOM 要素の除外を参照してください。

• デフォルト Tenable Web App Scanning スキャンテンプレート設定の更新 – 最新のウェブ サイトでは必要な Javascript のファイル容量が大幅に増加しているため、Tenable Web App Scanning スキャンテンプレート設定のデフォルト値を以下のように更新しました。

  • 最大応答サイズ: 500000 (500kb) から 5000000 (5Mb) に増加

  • ネットワークのタイムアウト: 5 秒から 30 秒に増加

  • ブラウザのタイムアウト: 30 秒から 60 秒に増加

Tenable Lumin

• サイバー空間に露呈されたリスクのアラートウィジェット – この新しいウィジェットでは、Tenable Research チームが特定した最新の脅威を強調表示します。このビューでは、総資産の内、特定の脅威の影響を受ける可能性のある資産の割合を表示して、これらの脅威が環境に露呈したリスクに与える影響について極めて重要な洞察をユーザーに提供します。

• 左側のナビゲーションメニューで、[修正の成熟度]、[評価成熟度]、および [ビジネス文脈] へのリンクを使用できるようになりました。

PCI

• 失敗した認証で、異議申し立て対象でないものを送信する理由 – 異議のない、失敗した認証を送信する場合、ユーザーは事前定義されたリストから理由を選択してコメントを追加入力することで、アナリストに送信する理由を説明できるようになりました。

• エグゼクティブレポートと詳細レポートの更新 – 認証レポートに含まれる結果は、IP アドレス (低から高)、CVSS スコア (高から低)、およびプラグイン ID (低から高) の順に並べ替えられるようになりました。

• 証拠ファイルのアップロード制限 – マルウェア感染の疑いがあることがわかっている形式を使用しているファイルのアップロードを防ぐため、異議申し立ての証拠のインポートは、Nessus (.nessus)、Nessus DB (.db)、.pdf、.csv、.json、.txt、.bmp、.gif、.jpeg、.jpg、および .png ファイル拡張子に制限されるようになりました。