Tenable Container Security でのリスクメトリクス
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
Tenable Container Security は次のトピックに記載されるメトリクスを使用して、イメージとコンテナを Tenable Container Security ダッシュボード上で分類します。
Tenable Container Security では、脆弱性の CVSSv2 スコアに基づいて、イメージ内のすべての脆弱性に静的な深刻度カテゴリが割り当てられます。
|
深刻度 |
説明 |
|---|---|
| 緊急 |
脆弱性の CVSSv2 スコアは 9.0 ~ 10.0 の間です。 |
| 高 | 脆弱性の CVSSv2 スコアは 7.0 ~ 8.9 の間です。 |
| 中 | 脆弱性の CVSSv2 スコアは 4.0 ~ 6.9 の間です。 |
| 低 |
脆弱性の CVSSv2 スコアは 0.1 ~ 3.9 の間です。 |
| Unscored |
脆弱性のリスクスコアが Tenable Container Security によってまだ判定されていません。 |
Tenable Container Security は、コンテナ内で最大の CVSSv2 スコアを持つ脆弱性を決定することによってコンテナの総合的なリスクスコアを計算し、そのスコアを最も近い整数に丸めます。
たとえば、コンテナ内の脆弱性の最大リスクスコアが 9.2 の場合、Tenable Container Security はコンテナ全体にリスクスコアとして 9 を割り当てます。
| カテゴリ | 説明 |
|---|---|
| Unscanned | イメージからコンテナが作成されましたが、Tenable Container Security によって一度も脆弱性スキャンが行われていません。 |
| Low/Medium Risk | Tenable Container Security がイメージとコンテナをスキャンし、0 ~ 7 のリスクスコアを割り当てました。 |
| High Risk | Tenable Container Security がイメージとコンテナをスキャンし、8 ~ 10 のリスクスコアを割り当てました。 |