新しい修正目標の作成

必要な Tenable Vulnerability Management ユーザーロール: 基本ユーザー、スキャンオペレーター、標準、スキャンマネージャー、または管理者

修正目標は、静的または動的にすることができます。静的修正目標には固定の期限があります。一方、動的目標には固定の期限はありませんが、指定期間内に目標を達成するか、進行中のステータスにする必要があります。

たとえば、動的修正目標を設定して、Log4J の結果がシステムに存在しないようにします。この修正目標をOngoingとして設定できます。Log4J の結果のカウントがゼロより大きくなると、目標は失敗します。

新しい修正目標を作成する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンの [Act] セクションで、[修正] をクリックします

    [修正] ページが表示されます。デフォルトでは、[修正プロジェクト] タブが有効になっています。

  3. [修正目標] タブをクリックします。

    [修正目標] ページが表示されます。

  4. 右上の [修正目標を作成する] をクリックします。

    [修正目標の作成] ページが表示されます。

    ページの左側で、以下の選択肢から選択してから、[次へ] をクリックします。

    オプション アクション
    名前
    • [目標名] ボックスに、修正目標の名前を入力します。

    • [説明] ボックスに、修正目標の説明を入力します。

    条件

    [検出結果フィルター] セクションには、次のフィルターがデフォルトで選択されています。

    • 深刻度は情報ではありません

    • ステータスが修正済みではありません

    注意: 最大 5 つのフィルターを選択できます。

    既存のフィルターを変更するか、AND および OR オプションでリストに新しいフィルターを追加できます。

    ヒント: Tenable Vulnerability Management は、範囲 のフィルターに基づいた検出数を示しています。

    1. [検出結果フィルター] で、[フィルターの選択] をクリックします。

      [フィルターの選択] ドロップダウンボックスが表示されます。

    2. 適用するフィルターをクリックします。

      フィルターが [検出結果フィルター] ボックスに表示されます。

    3. フィルターで、 ボタンをクリックします。

      フィルター値と演算子オプションのリストが表示されます。

    4. 1 つ目のドロップダウンボックスで、フィルターに適用する演算子を選択します。

    5. 2 つ目のドロップダウンボックスで、フィルターに適用する値を 1 つ以上選択します。

    6. ドロップダウンボックスで [すべてに一致] を選択します。デフォルトでは、Tenable Vulnerability Management はフィルターを [すべてに一致] に設定します。

    目標期限

    次のいずれかのオプションを選択して設定します。

    注意: Tenable Vulnerability Management は、設定した期限オプションに基づいて、修正目標タイプを決定します。[日数以内] または [継続中] のオプションを設定する場合、Tenable Vulnerability Management は動的目標として目標を作成します。[確定日順] を選択した場合、Tenable Vulnerability Management は目標を静的タイプとして作成します。

    • 日数以内 - 目標の完了期限までの日数
    • 確定日順 - 目標の完了期限の日付

    • 継続中 - 進行中の目標は、常に進行中の修正目標であり、常に達成する必要があります。このオプションはデフォルトで選択されています。

    詳細は、固定スコープの修正目標と進行中の修正目標 を参照してください。

  5. [保存] をクリックします。

    Tenable Vulnerability Management が修正目標を保存します。