ウェブアプリケーション

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[資産] ワークベンチでウェブアプリケーション資産のみを表示するには、[ウェブアプリケーション] タイルを選択し、他のタイルの選択を解除します。ウェブアプリケーションとは、ブラウザで実行されるソフトウェアのことです。ウェブアプリケーションの例としては、ワークプレースコラボレーションアプリ、e コマースアプリ、メールアプリ、バンキングアプリなどがあります。

[ウェブアプリケーション] タイルには、以下の列がある表が表示されます。列を表示または非表示にするには、Customize Explore Tablesを参照してください。

説明
資産 ID

スキャンで検出結果が検出された資産の UUID です。この値は Tenable Vulnerability Management に対して一意です。

名前

特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。

AES

資産の 資産のエクスポージャースコア

ACR

資産の ACR (資産重大度の格付け)

ライセンス済み

資産が Tenable Vulnerability Management 内でライセンスされるかどうかを示します。詳細は、Tenable Vulnerability Management のライセンス を参照してください。

SSL/TLS

資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。

IPV4 アドレス

影響を受けている資産の IPv4 アドレス。

オペレーティングシステム

資産にインストールされているオペレーティングシステム。

初回確認日

スキャンが最初に資産を特定した日時。

最終確認日

スキャンが資産上で脆弱性を検出した直近の日付。

最終ライセンススキャン日

資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、非検出プラグインが使用され、脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。

最終認証スキャン日

資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。

パブリック

資産がパブリックネットワークで使用可能かどうかを指定します。

注意: パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management クエリ名前空間の is_public 属性によって識別されます。

ソース

資産を特定したスキャンのソース。

タグ

資産に適用されるタグです。

作成日

Tenable Vulnerability Management が資産レコードを作成した日時。

更新日

Tenable Vulnerability Management が資産レコードを最後に更新した日時。

アクション

この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。

  • エクスポート - 調査の表からのエクスポートで説明されているように、CSV または JSON にエクスポートします。

  • タグの追加 - 新しいタグを追加します。表示されたダイアログで、タグで説明されているように、[カテゴリ][値] を選択します。

  • タグの削除 - 既存のタグを削除します。表示されたダイアログでタグをクリックし、[削除] をクリックします。

  • すべての詳細を表示検出結果の詳細の表示で説明されているように、検出結果の詳細をすべて表示します。

  • 削除 - 資産の削除で説明されているように、資産を完全に削除します。