資産フィルター
[資産] ページで、すべての資産に適用される標準フィルターを使って、または、資産固有のフィルターを使って、資産をフィルタリングできます。
よく使用するフィルターのセットを保存済みフィルターとして保存し、後でアクセスしたり、チームの他のメンバーと共有したりできます。
注意: パフォーマンスを最適化するために、Tenable では [調査] > [資産] ビュー ([グループ化] 表を含む) に適用できるフィルターの数を 35 個に制限しています。
注意: 表のセル内の値を右クリックして、[フィルター] オプションを使用することができます。詳細については、右クリックでフィルターを参照してください。
次のフィルタータイプの中から選択できます。
次の表で、すべての資産に適用されるフィルターについて説明します。
フィルター | 説明 |
---|---|
アカウント ID | 資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。 |
ACR |
(Tenable Lumin のライセンスが必要) 資産の ACR。 |
ACR の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
AES |
(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア)。 |
AES の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
エージェント名 | 資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
ARN | 資産の Amazon リソース名 (ARN)。 |
ASN | 資産の自律システム番号 (ASN)。 |
[評価済み] と [検出済み] |
Tenable Vulnerability Management が資産の脆弱性をスキャンしたかどうか、または Tenable Vulnerability Management が検出スキャンで資産を検出しただけかどうかを指定します。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
資産 ID |
資産の一意の識別子。 |
AWS 可用性ゾーン |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。 |
AWS EC2 AMI ID |
Amazon Elastic Compute Cloud (Amazon EC2) での、Linux AMI イメージの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
AWS EC2 インスタンス ID |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
AWS EC2 名 |
Amazon EC2 での仮想マシンインスタンスの名前。 |
AWS EC2 製品コード |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
AWS インスタンスの状態 |
AWS での仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。 |
AWS インスタンスタイプ |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
AWS 所有者 ID |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。詳細は、AWS ドキュメントの AWS アカウント ID の表示を参照してください。 この属性は、Amazon EC2 インスタンスのみに対して値を持ちます。他の資産タイプに対しては、この属性は空となります。 |
AWS リージョン |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。 |
AWS セキュリティグループ |
Amazon EC2 インスタンスに関連付けられた AWS セキュリティグループ (SG)。 |
AWS サブネット ID |
スキャン時に仮想マシンインスタンスが動作していた、AWS サブネットの固有識別子。 |
AWS VPC ID |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。 |
Azure ロケーション | Azure Resource Manager でのリソースの場所。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure リソースグループ | Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure リソース ID |
Azure Resource Manager での、リソースの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure リソースタイプ | Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure サブスクリプション ID | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure VM ID |
Microsoft Azure 仮想マシンインスタンスの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
BIOS ID |
資産の NetBIOS 名。 |
クラウドプロバイダー |
資産をホストするクラウドプロバイダーの名前。 |
作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
DNS |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
ドメイン | 資産が属するドメイン |
初回確認日 |
スキャンが最初に資産を特定した日時。 |
Google Cloud Instance |
Google Cloud Platform (GCP) での、仮想マシンインスタンスの固有識別子。 |
Google Cloud プロジェクト ID |
GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細は、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
Google Cloud ゾーン |
GCP で、仮想マシンインスタンスが動作しているゾーン。詳細は、GCP ドキュメントのリージョンとゾーンを参照してください。 |
プラグインの結果有り |
資産が関連付けられたプラグイン結果を持つかどうかを指定します。 |
ホスト名 (ドメインインベントリ) | アタックサーフェス管理スキャン中に検出された資産のホスト名。ドメインインベントリ資産でのみ使用されます。 |
ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
IaC リソースタイプ | 資産のインフラのコード化 (IAC) リソースタイプ。 |
インストール済みのソフトウェア |
スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。 |
IPV4 アドレス |
資産レコードに関連付けられた IPv4 アドレス。 |
IPV6 アドレス |
資産レコードに関連付けられた IPv6 アドレス。 |
属性 | 資産が属性であるかどうかを指定します。 |
自動スケール | 資産を自動的にスケーリングするかどうかを指定します。 |
サポートなし | Tenable Vulnerability Management で資産がサポートされていないかどうかを指定します。 |
最終監査日 | 資産が最後に監査された日時。 |
最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
最後に検出されたオープンのポート | 指定した日付または日付範囲において、オープンになっているポートを検出したすべての資産をフィルタリングします。最適な結果を得るために、[ポート] フィルターと組み合わせてください。 |
最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、非検出プラグインが使用され、脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
最終スキャン時間 | 資産に対してスキャンが最後に実行された日付。 |
最終確認日 |
スキャンの際に資産が最後に確認された日時。 |
ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
MAC アドレス |
スキャンにより資産レコードと関連付けられた MAC アドレス。 |
緩和済み | スキャンによって資産の軽減ソフトウェアが識別されたかどうかを指定します。 |
Mitigation Last Detection | 資産の軽減ソフトウェアを最後に識別したスキャンの日時です。 |
緩和製品名 | 資産で識別された軽減ソフトウェアの名前Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
緩和ベンダー名 | スキャンが資産で識別した緩和策のベンダーの名前です。 |
緩和バージョン | スキャンが資産で識別した緩和策のバージョンです。 |
名前 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。 注意: このフィルターはデフォルトで選択されています。 |
NetBIOS 名 |
資産の NetBIOS 名。 |
ネットワーク | 資産を特定したスキャナーに関連付けられているネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、ネットワーク を参照してください。 |
オペレーティングシステム |
スキャンにより資産にインストールされていると特定されたオペレーティングシステム。 注意: このフィルターはデフォルトで選択されています。 |
オペレーティングシステム (WAS) | 資産にインストールされているとスキャンで特定されたTenable Web App Scanning (Tenable Web App Scanning) オペレーティングシステム。 |
ポート |
ホストまたはドメインのインベントリで、ポート値または範囲を指定しそれらのポートと関係がある資産を検索します。たとえば、ポート 80 の資産です。Tenable Attack Surface Management からデータをインポートすると、それらのポートも表示されます。 |
パブリック |
資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Managementクエリ名前空間の is_public 属性によって識別されます。 |
レコードタイプ | 資産タイプ。 |
リージョン | 資産が実行されるクラウドリージョン。 |
リポジトリ | 資産に関連付けられているコードリポジトリ。 |
リソースタイプ |
資産のクラウドリソースタイプ (ネットワーク、仮想マシンなど)。 注意: このフィルターはデフォルトで選択されています。 |
スキャン頻度 |
過去 90 日間で、資産がスキャンされた回数。 |
ServiceNow Sys ID |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
システムの種類 |
プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。 |
タグ |
カテゴリと値のペアで入力される資産タグ (例: ネットワーク: Headquarters)。これには、コロンの後のスペースも含まれます (:)。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用します。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
ターゲットグループ |
資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。 |
Tenable ID |
Tenable Vulnerability Management での資産の UUID。 |
終了 |
資産が終了しているかどうかを指定します。 |
タイプ |
資産が管理されているシステムのタイプ。可能なオプションは次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
次の表では、ホスト資産のフィルターについて説明します。
フィルター | 説明 |
---|---|
ACR |
(Tenable Lumin のライセンスが必要) 資産の ACR。 |
ACR の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
AES |
(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア)。 |
AES の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
エージェント名 | 資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
資産 ID |
資産の一意の識別子。 |
AWS 可用性ゾーン |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。 |
AWS EC2 AMI ID |
Amazon Elastic Compute Cloud (Amazon EC2) での、Linux AMI イメージの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
AWS EC2 インスタンス ID |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
AWS EC2 名 |
Amazon EC2 での仮想マシンインスタンスの名前。 |
AWS EC2 製品コード |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
AWS インスタンスの状態 |
AWS での仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。 |
AWS インスタンスタイプ |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
AWS 所有者 ID |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。詳細は、AWS ドキュメントの AWS アカウント ID の表示を参照してください。 この属性は、Amazon EC2 インスタンスのみに対して値を持ちます。他の資産タイプに対しては、この属性は空となります。 |
AWS リージョン |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。 |
AWS セキュリティグループ |
Amazon EC2 インスタンスに関連付けられた AWS セキュリティグループ (SG)。 |
AWS サブネット ID |
スキャン時に仮想マシンインスタンスが動作していた、AWS サブネットの固有識別子。 |
AWS VPC ID |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。 |
Azure ロケーション | Azure Resource Manager でのリソースの場所。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure リソースグループ | Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure リソース ID |
Azure Resource Manager での、リソースの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure リソースタイプ | Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure サブスクリプション ID | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
Azure VM ID |
Microsoft Azure 仮想マシンインスタンスの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
BIOS ID |
資産の NetBIOS 名。 |
クラウドプロバイダー |
資産のクラウドプロバイダー ( AWS、Azure、または GCP)。 注意: インポートされたタグでリソースを検索するには、[ソース] の代わりに [クラウドプロバイダー] でフィルタリングします。
|
作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
DNS |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
ドメイン | 資産が属するドメイン |
初回確認日 |
スキャンが最初に資産を特定した日時。 |
Google Cloud Instance |
Google Cloud Platform (GCP) での、仮想マシンインスタンスの固有識別子。 |
Google Cloud プロジェクト ID |
GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細は、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
Google Cloud ゾーン |
GCP で、仮想マシンインスタンスが動作しているゾーン。詳細は、GCP ドキュメントのリージョンとゾーンを参照してください。 |
プラグインの結果有り |
資産が関連付けられたプラグイン結果を持つかどうかを指定します。 |
インストール済みのソフトウェア |
スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。 |
IPv4 アドレス |
資産レコードに関連付けられた IPv4 アドレスです。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。 注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
IPv6 アドレス |
スキャンにより資産レコードと関連付けられた IPv6 アドレス。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります(例: 0:0:0:0:0:ffff:c0a8:0)。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
最終認証スキャン日 |
資産で直近で実行された認証スキャンの日時です。 |
最終ライセンススキャン日 |
資産がライセンスされていると識別された最後のスキャン日時ライセンスのある資産に関する詳細は、Tenable Vulnerability Management のライセンス を参照してください。 |
最終確認日 |
スキャンの際に資産が最後に確認された日時。 注意: このフィルターはデフォルトで選択されています。 |
ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 注意: このフィルターはデフォルトで選択されています。 |
MAC アドレス |
スキャンにより資産レコードと関連付けられた MAC アドレス。 |
緩和済み | スキャンによって資産の軽減ソフトウェアが識別されたかどうかを指定します。 |
Mitigation Last Detection | 資産の軽減ソフトウェアを最後に識別したスキャンの日時です。 |
緩和製品名 | 資産で識別された軽減ソフトウェアの名前Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
緩和ベンダー名 | スキャンが資産で識別した緩和策のベンダーの名前です。 |
緩和バージョン | スキャンが資産で識別した緩和策のバージョンです。 |
名前 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。 注意: このフィルターはデフォルトで選択されています。 |
NetBIOS 名 |
資産の NetBIOS 名。 |
ネットワーク | 資産を特定したスキャナーに関連付けられているネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、ネットワーク を参照してください。 |
オペレーティングシステム | スキャンにより資産にインストールされていると特定されたオペレーティングシステム。 |
パブリック |
資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Managementクエリ名前空間の is_public 属性によって識別されます。 |
リソースタグ (キー別 | クラウドプロバイダーからインポートするタグまたはラベルの、キーと値のペアのキー。 |
リソースタグ (値別 | クラウドプロバイダーからインポートするタグまたはラベルの、キーと値のペアの値。 |
スキャン頻度 |
過去 90 日間で、資産がスキャンされた回数。 |
ServiceNow Sys ID |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
システムの種類 |
プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。 |
タグ |
カテゴリと値のペアで入力される資産タグ (例: ネットワーク: Headquarters)。これには、コロンの後のスペースも含まれます (:)。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用します。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
ターゲットグループ |
資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。 |
Tenable ID |
資産に存在するエージェントの UUID。 |
終了 |
資産が終了しているかどうかを指定します。 |
更新日 |
資産レコードが最後に更新された日時。 |
次の表では、クラウドリソースのフィルターについて説明します。
オプション | 説明 |
---|---|
アカウント ID | 資産に関連付けられているアカウント ID。 |
ARN | 資産の Amazon リソース名 (ARN)。 |
資産 ID |
資産の一意の識別子。 |
クラウドプロバイダー |
資産をホストするクラウドプロバイダーの名前。 |
作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
初回確認日 |
スキャンが最初に資産を特定した日時。 |
IaC リソースタイプ | 資産のインフラのコード化 (IAC) リソースタイプ。 |
属性 | 資産が属性であるかどうかを指定します。 |
自動スケール | 資産を自動的にスケーリングするかどうかを指定します。 |
サポートなし | Tenable Vulnerability Management で資産がサポートされていないかどうかを指定します。 |
最終監査日 | Tenable Vulnerability Management が資産を最後に審査した日時です。 |
最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、非検出プラグインが使用され、脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
最終確認日 |
スキャンの際に資産が最後に確認された日時。 |
ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
名前 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。 注意: このフィルターはデフォルトで選択されています。 |
リージョン | 資産が実行されるクラウドリージョン。 |
リポジトリ | 資産に関連付けられているコードリポジトリ。 |
リソースカテゴリ | 資産をホストするクラウドサービスの資産リソースのカテゴリ。 |
リソースタグ (キー別) |
Amazon Web Services (AWS) などのクラウドソースから同期され、タグキー (Name など) と一致するタグ。個々の検索項目をコンマで区切ります。ワイルドカード (*) を使用して、文字列に等しい、文字列で始まる/終わる、または文字列の一部を含むキーを検索します。または、タグ付きまたはタグなしの資産を検索します。 |
リソースタグ (値別) | Amazon Web Services (AWS) などのクラウドソースから同期され、タグ値と一致するタグ。個々の検索項目をコンマで区切ります。ワイルドカード (*) を使用して、文字列に等しい、文字列で始まる/終わる、または文字列の一部を含む値を検索します。または、タグ付きまたはタグなしの資産を検索します。 |
リソースタイプ |
資産のクラウドリソースタイプ (ネットワーク、仮想マシンなど)。 注意: このフィルターはデフォルトで選択されています。 |
ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
タグ |
カテゴリと値のペアで入力される資産タグ (例: ネットワーク: Headquarters)。これには、コロンの後のスペースも含まれます (:)。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用します。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
次の表では、ウェブアプリケーション資産のフィルターについて説明します。
フィルター | 説明 |
---|---|
ACR | (Tenable Lumin のライセンスが必要) 資産の ACR。 |
ACR の深刻度 | (Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
AES | (Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
AES の深刻度 | (Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
資産 ID |
資産の一意の識別子。 |
作成日 |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
初回確認日 |
スキャンが最初に資産を特定した日時。 |
最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
最終ライセンススキャン日 |
資産にライセンスがあると識別された直近のスキャン日時。ライセンスのある資産に関する詳細は、ライセンス情報 を参照してください。 |
最終確認日 |
スキャンの際に資産が最後に確認された日時。 注意: このフィルターはデフォルトで選択されています。 |
ライセンス済み |
資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。 資産は以下の条件を満たす場合にライセンス付与されます。
|
緩和済み | スキャンによって資産の軽減ソフトウェアが識別されたかどうかを指定します。 |
最後に検出された緩和策 | 資産の軽減ソフトウェアを識別した直近のスキャン日時。 |
緩和製品名 | 資産で識別された軽減ソフトウェアの名前Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウィルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
緩和バージョン | スキャンが資産で識別した軽減ソフトウェアのバージョン。 |
名前 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。 注意: このフィルターはデフォルトで選択されています。 |
オペレーティングシステム (WAS) | スキャンにより資産にインストールされていると特定されたオペレーティングシステム。 |
パブリック |
資産がパブリックネットワークで使用可能かどうかを指定します。 注意: パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management クエリ名前空間の is_public 属性によって識別されます。 |
ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
タグ |
カテゴリと値のペアで入力される資産タグ (例: ネットワーク: Headquarters)。これには、コロンの後のスペースも含まれます (:)。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用します。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
更新日 |
資産レコードが最後に更新された日時。 |
次の表では、ドメインインベントリ資産のフィルターについて説明します。
フィルター | 説明 |
---|---|
ASN | 資産の自律システム番号 (ASN)。 |
資産 ID |
資産の一意の識別子。 |
作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
DNS (FQDN) |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
ドメイン | 資産のドメイン名。 |
ホスト名 |
資産のホスト名。この文字列は、ターゲットのプラグインによって報告される情報によって決定され、ユーザーの環境と設定に依存します。 |
ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
IPv4 アドレス |
資産レコードに関連付けられた IPv4 アドレスです。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。 注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
IPv6 アドレス |
スキャンにより資産レコードと関連付けられた IPv6 アドレス。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります(例: 0:0:0:0:0:ffff:c0a8:0)。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
最終確認日 |
スキャンの際に資産が最後に確認された日時。 |
ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
名前 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子を示します。 注意: このフィルターはデフォルトで選択されています。 |
ポート | 資産に関連付けられたポート (開いているか閉じているか)。ドメインインベントリ資産にのみ適用されます。 |
レコードタイプ | 資産のタイプ。 |
ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
タグ |
カテゴリと値のペアで入力される資産タグ (例: ネットワーク: Headquarters)。これには、コロンの後のスペースも含まれます (:)。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用します。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 |
更新日 |
資産レコードが最後に更新された日時。 |