ウェブアプリケーション
必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者
[資産] ワークベンチでウェブアプリケーション資産のみを表示するには、[ウェブアプリケーション] タイルを選択し、他のタイルの選択を解除します。ウェブアプリケーションとは、ブラウザで実行されるソフトウェアのことです。ウェブアプリケーションの例としては、ワークプレースコラボレーションアプリ、e コマースアプリ、メールアプリ、バンキングアプリなどがあります。
[ウェブアプリケーション] タイルには、以下の列がある表が表示されます。列を表示または非表示にするには、Customize Explore Tablesを参照してください。
列 | 説明 |
---|---|
資産 ID |
スキャンで検出結果が検出された資産の UUID です。この値は Tenable Vulnerability Management に対して一意です。 |
名前 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。 |
AES |
資産の 資産のエクスポージャースコア。 |
ACR |
資産の ACR (資産重大度の格付け)。 |
ライセンス済み |
資産が Tenable Vulnerability Management 内でライセンスされるかどうかを示します。詳細は、Tenable Vulnerability Management のライセンス を参照してください。 |
SSL/TLS |
資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
IPV4 アドレス |
影響を受けている資産の IPv4 アドレス。 |
オペレーティングシステム |
資産にインストールされているオペレーティングシステム。 |
初回確認日 |
スキャンが最初に資産を特定した日時。 |
最終確認日 |
スキャンが資産上で脆弱性を検出した直近の日付。 |
最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、非検出プラグインが使用され、脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
パブリック |
資産がパブリックネットワークで使用可能かどうかを指定します。 注意: パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management クエリ名前空間の is_public 属性によって識別されます。 |
ソース |
資産を特定したスキャンのソース。 |
タグ |
資産に適用されるタグです。 |
作成日 |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
更新日 |
Tenable Vulnerability Management が資産レコードを最後に更新した日時。 |
アクション |
この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。
|