新しい修正目標の作成
必要な Tenable Vulnerability Management ユーザーロール: 基本ユーザー、スキャンオペレーター、標準、スキャンマネージャー、または管理者
修正目標は、静的または動的にすることができます。静的修正目標には固定の期限があります。一方、動的目標には固定の期限はありませんが、指定期間内に目標を達成するか、進行中のステータスにする必要があります。
たとえば、動的修正目標を設定して、Log4J の結果がシステムに存在しないようにします。この修正目標をOngoingとして設定できます。Log4J の結果のカウントがゼロより大きくなると、目標は失敗します。
新しい修正目標を作成する方法
-
左上にある ボタンをクリックします。
左側にナビゲーションプレーンが表示されます。
-
左のナビゲーションプレーンの [Act] セクションで、[修正] をクリックします
[修正] ページが表示されます。デフォルトでは、[修正プロジェクト] タブが有効になっています。
-
[修正目標] タブをクリックします。
[修正目標] ページが表示されます。
-
右上の [修正目標を作成する] をクリックします。
[修正目標の作成] ページが表示されます。
ページの左側で、以下の選択肢から選択してから、[次へ] をクリックします。
オプション アクション 名前 -
[目標名] ボックスに、修正目標の名前を入力します。
-
[説明] ボックスに、修正目標の説明を入力します。
条件 [検出結果フィルター] セクションには、次のフィルターがデフォルトで選択されています。
-
深刻度は情報ではありません
-
ステータスが修正済みではありません
注意: 最大 5 つのフィルターを選択できます。既存のフィルターを変更するか、AND および OR オプションでリストに新しいフィルターを追加できます。
ヒント: Tenable Vulnerability Management は、範囲 のフィルターに基づいた検出数を示しています。-
[検出結果フィルター] で、[フィルターの選択] をクリックします。
[フィルターの選択] ドロップダウンボックスが表示されます。
-
適用するフィルターをクリックします。
フィルターが [検出結果フィルター] ボックスに表示されます。
-
フィルターで、 ボタンをクリックします。
フィルター値と演算子オプションのリストが表示されます。
-
1 つ目のドロップダウンボックスで、フィルターに適用する演算子を選択します。
-
2 つ目のドロップダウンボックスで、フィルターに適用する値を 1 つ以上選択します。
-
ドロップダウンボックスで [すべてに一致] を選択します。デフォルトでは、Tenable Vulnerability Management はフィルターを [すべてに一致] に設定します。
目標期限 次のいずれかのオプションを選択して設定します。
注意: Tenable Vulnerability Management は、設定した期限オプションに基づいて、修正目標タイプを決定します。[日数以内] または [継続中] のオプションを設定する場合、Tenable Vulnerability Management は動的目標として目標を作成します。[確定日順] を選択した場合、Tenable Vulnerability Management は目標を静的タイプとして作成します。
- 日数以内 - 目標の完了期限までの日数
-
確定日順 - 目標の完了期限の日付
-
継続中 - 進行中の目標は、常に進行中の修正目標であり、常に達成する必要があります。このオプションはデフォルトで選択されています。
詳細は、固定スコープの修正目標と進行中の修正目標 を参照してください。
-
-
[保存] をクリックします。
Tenable Vulnerability Management が修正目標を保存します。