Tenable Vulnerability Management プラットフォームのリリースノート - 2021 年 4 月

このリリースのハイライト

Tenable Vulnerability Management

  • FedRamp サイトでは、リソースセンターにある [?] アイコン (ページの右上隅、クイックアクションの横) からドキュメントサイトに正しくリンクされるようになりました。

  • Microsoft Exchange Server の ProxyLogon/Hafnium 脆弱性に関する新たな Tenable Vulnerability Management ウィジェット。この新たに導入したウィジェットは、[脆弱性管理の概要] ダッシュボードとウィジェットライブラリの一部になります。

    2021 年 3 月、Microsoft は Microsoft Exchange Server で ProxyLogon/Hafnium エクスプロイトとしてよく知られている 4 件のゼロデイ脆弱性に対する重大なセキュリティ更新プログラムをリリースしました。これを受け、Tenable では環境内で脆弱になっているシステムを特定できる Microsoft Exchange Server 用のプラグインをリリースしました。

    詳細については、Tenable Vulnerability Management ユーザーガイド脆弱性管理の概要を参照してください。

  • カスタムウィジェットの作成と編集におけるユーザーエクスペリエンスを更新。

    • カスタムウィジェットの新規作成がこれまで以上に簡単かつ直感的になりました。

    • 混乱を最小限に抑えるために、データ設定領域とウィジェットのプレビューを分けました。

    • ウィジェットのタイプを切り替えると、ウィジェットのプレビューが自動更新されるため、ユーザーはデータの視覚化に最適なウィジェットのタイプを確認して決定できます。

  • カスタムダッシュボードの作成と編集におけるユーザーエクスペリエンスを更新。

    • ユーザーダッシュボードの作成や編集がこれまで以上に簡単かつ直感的になりました。

    • ライブラリウィジェットまたはカスタムウィジェットをダッシュボードに追加しやすくなりました。

    • ユーザーダッシュボードでウィジェットの編集、削除、フィルター処理、または整理することがこれまで以上に簡単かつ直感的になりました。

  • ダッシュボードのスケジュール作成とエクスポートにおけるユーザーエクスペリエンスを更新。

    • ダッシュボードで 1 クリックエクスポートができるようになり、ダッシュボード上に最もよく表示されるアクションを実行しやすくなりました。

    • ダッシュボードのエクスポートで、スケジュールオプションの設定がこれまで以上に簡単かつ直感的になりました (たとえば、作成したスケジュールに基づいてスケジュールが実行される曜日が自動的に表示されます)。

    • カスタムスケジュール作成オプションは柔軟に使用できるため、特定のユーザー、特定の日付、特定の週、特定の月を 1 つのダッシュボードのエクスポートからスケジュールできます。

Tenable Web App Scanning

  • すべての Tenable Web App Scanning ユーザーが Tenable Web App Scanning の新しい UI を使用可能に – 2021 年 3 月 4 日の時点で、すべての Tenable Web App Scanning ユーザーは新しい UI に移行されました。この新しい UI からスキャンの作成と起動ができ、新しい UI にしかない新機能を使用できます。既存の Tenable Web App Scanning ユーザーは引き続き従来の UI を読み取り専用で使用して、スキャン結果の履歴にアクセスできます。

  • 高度な検索とダッシュボードのドリルダウンのサポート – 高度な検索機能が Tenable Web App Scanning の全ページで使用できるようになり、ユーザーは多数の基準を使用して関連する情報にすばやくアクセスでき、Tenable Web App Scanning の全ダッシュボードとウィジェットでドリルダウンできるようになりました。

  • 新しいスキャンテンプレートセクションとスキャンツールボタン

    • Web App Scanning ワークスペースに [スキャンテンプレート] セクションが新たに追加され、Tenable Web App Scanning スキャン専用に作成されたユーザー定義テンプレートに直接アクセスできるようになりました。

    • Tenable Web App Scanning スキャンページで新しい [ツール] ボタンが使用できるようになり、ユーザーはスキャンテンプレート、認証情報、スキャナー、除外など Tenable Web App Scanning 関連の設定セクションにすばやくアクセスできるようになりました。

  • スキャンの設定で設定可能なユーザーテンプレート – ユーザーはスキャン作成時に選択したユーザー定義のテンプレートを変更して、スキャンが依存するテンプレートを変更できるようになりました。

  • Tenable Web App Scanning Chrome 拡張機能 1.2.2 – 拡張機能の新しいバージョンがリリースされ、Tenable Web App Scanning の従来の UI のサポートが削除され、スキャン設定の確認時にユーザーは、[ツール] セクションではなく、Tenable Web App Scanning スキャンセクションにリダイレクトされるようになりました。

Tenable Lumin

Cyber Exposure Score に影響を与える変更要因が、[Cyber Exposure Score トレンド] ウィジェットのすべての 14 日間データポイントで使用できるようになりました。

  • 現在の日にちの変更要因をクリックすると、フィルター処理された資産または脆弱性のビューにドリルダウンできます。

  • 過去の日にちの変更要因をクリックしてドリルダウンすることはできません。

Tenable PCI ASV

  • 異議申し立てのクローンプロセスが改善され、ユーザーがクローンを作成したい異議申し立ての認証で使用できる資産と同じ資産を持つ認証のみを PCI のお客様に提案できるようになりました。ユーザーは認証ごとに、クローン化を続行する前にクローン化する異議申し立てのリストを確認できます。

  • 証拠をアップロードするロジックが改善され、証拠が大きすぎたり、アップロード済みだったりする場合にエラーメッセージが表示されるようになりました。完成した認証でも証拠が使用できるようになりました。

Sensor Proxy

詳細については、Sensor Proxy ユーザーガイドを参照してください。

API

API の最近の変更については、Tenable 開発者ポータル の変更ログを参照してください。