Tenable Vulnerability Management プラットフォームのリリースノート - 2022 年 1 月

このリリースのハイライト

Tenable Vulnerability Management

• ルールベースのエージェントスキャン - スキャントリガーを使用してエージェントスキャンを設定できるようになりました。スキャントリガーを使用すると、エージェントは特定の時間間隔またはファイル名に基づいてスキャンを開始します。

  詳細は、「Tenable Vulnerability Management ユーザーガイド」の 脆弱性管理スキャンの基本設定を参照してください。

• 最終スキャン完了日にかかわらず、エージェントがホスト資産情報の変更を検出すると Tenable Vulnerability Management を必ず更新するようになり、より最新の資産設定が把握できるようになっています。ホストのメタデータには以下のものがあります。

  • MAC アドレス

  • すべての IPv4 と IPv6 アドレス

  • バージョン情報 (エンジン、プラグインセットなど)

  • Nessus Agent プラットフォーム

  • EC2 インスタンスメタデータ

  • ホスト名 (設定されている場合)

  • ホストの OS 情報

• Tenable Vulnerability Management に 3 つの新しいダッシュボードがあります。

  • 2021 脅威状況のまとめ

  • Asset Inventory and Detection (SEE)

  • Defending Against Ransomware (ACT)

• Tenable Vulnerability Management の 3 つのウィジェットが更新されました。

  • BOD 22-01 - DHS が追跡した既知の悪用された脆弱性 - [修正済み] 列と期日のための新しい行が追加されました。

  • log4shell - Log4j の問題 - [修正済み] 列が追加されました。

  • CVE 別の脆弱性概要 - 新しく 2021 ～ 2025 年の行が追加されました。

• Azure の Frictionless Assessment (摩擦のない評価) - Azure にデプロイされた VM を、ソフトウェアの事前インストールなしで評価できるようになりました。

  詳細は、Tenable Vulnerability Management ユーザーガイドの Azure の摩擦のない評価 を参照してください。

• Tenable MSSP ポータル ポータルで評価アカウントを作成し、顧客に MSSP 試用版への 30 日間のアクセスを提供できるようになりました。

  詳細は、Tenable Vulnerability Management ユーザーガイドの 評価アカウントの作成を参照してください。

• ダッシュボードを一度に 1 つずつ共有する代わりに、ダッシュボードグループを作成して共有できるようになりました。

• [脆弱性管理] セクションの [ソリューション] ページと [スキャンテンプレート] ページに新しいデータリストビューが追加されました。これにより、ページ設定やユーザーアクションが改善され、ユーザーは列の選択、サイズ変更、並び替えができるようになりました。

  詳細は、Tenable Vulnerability Management ユーザーガイドの カスタマイズ可能なテーブルの操作を参照してください。

Tenable Web App Scanning

• ウェブアプリケーションスキャンに新しい [認証情報の総当たり攻撃] 設定が追加されました。この設定では、スキャンで総当たり攻撃の検出を行うプラグインを実行するかどうかを指定できます。

  詳細については、「Tenable Web App Scanning ユーザーガイド」の Tenable Web App Scanning スキャンの Assessment 設定 を参照してください。

API

API の最近の変更については、Tenable 開発者ポータル の変更ログを参照してください。