ウェブアプリケーション
必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者
[資産] ワークベンチでウェブアプリケーション資産のみを表示するには、[ウェブアプリケーション] タイルを選択し、他のタイルの選択を解除します。ウェブアプリケーションとは、ブラウザで実行されるソフトウェアのことです。ウェブアプリケーションの例としては、ワークプレースコラボレーションアプリ、e コマースアプリ、メールアプリ、バンキングアプリなどがあります。
[ウェブアプリケーション] タイルには、以下の列がある表が表示されます。列を表示または非表示にするには、調査の表のカスタマイズを参照してください。
| 縦棒 | 説明 |
|---|---|
| 資産 ID |
スキャンで検出結果が検出された資産の UUID です。この値は Tenable Vulnerability Management に対して一意です。 |
| 名前 |
属性 (エージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレス) の有無に基づいて順に割り当てられる資産識別子。 |
| AES |
資産の 資産のエクスポージャースコア。 |
| ACR |
資産の ACR (資産重大度の格付け)。 |
| ライセンス済み |
資産が Tenable Vulnerability Management 内でライセンスされるかどうかを示します。詳細は、Tenable Vulnerability Management のライセンスを参照してください。 |
| SSL/TLS |
資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
| IPV4 アドレス |
影響を受けている資産の IPv4 アドレス。 |
| オペレーティングシステム |
資産にインストールされているオペレーティングシステム。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| 最終確認日 |
スキャンが資産上で脆弱性を検出した直近の日付。 |
| 最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
| 最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| パブリック |
資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management クエリ名前空間の is_public 属性によって識別されます。 |
| ソース |
資産を特定したスキャンのソース。 |
| タグ |
資産に適用されるタグです。 |
| 作成日 |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
| 更新日 |
Tenable Vulnerability Management が資産レコードを最後に更新した日時。 |
| アクション |
この列の
|
ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。