資産フィルター
[資産] ページで、すべての資産に適用される標準フィルターを使って、または、資産固有のフィルターを使って、資産をフィルタリングできます。
よく使用するフィルターのセットを保存済みフィルターとして保存し、後でアクセスしたり、チームの他のメンバーと共有したりできます。
注意: パフォーマンスを最適化するために、Tenable では [調査] > [資産] ビュー ([グループ化] 表を含む) に適用できるフィルターの数を 35 個に制限しています。
注意: 表のセル内の値を右クリックして、[フィルター] オプションを使用することができます。詳細については、右クリックでフィルターを参照してください。
次のフィルタータイプの中から選択できます。
すべて次の表で、すべての資産に適用されるフィルターについて説明します。
| フィルター | 説明 |
|---|---|
| アカウント ID |
資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。
注意: このフィールドは Tenable Cloud Security の従来のバージョンのものであるため、今後使用されません。 |
| ACR |
(Tenable Lumin のライセンスが必要) 資産の ACR。 |
| ACR (ベータ版) |
(Tenable One または Tenable Lumin のライセンスが必要) 資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能別に資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値で評価します。値が高いほど重要な資産になります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。 |
| ACR の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
| AES |
(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア) |
| AES (ベータ版) |
(Tenable One または Tenable Lumin ライセンスが必要) 新しいアルゴリズムを使用する、Tenable 定義の AES (資産のエクスポージャースコア)。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。 |
| AES の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
| エージェント名 | 資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
| ARN | 資産の Amazon リソース名 (ARN)。 |
| ASN | 資産の自律システム番号 (ASN)。 |
| [評価済み] と [検出済み] |
Tenable Vulnerability Management が資産の脆弱性をスキャンしたかどうか、または Tenable Vulnerability Management が検出スキャンで資産を検出しただけかどうかを指定します。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
| 資産 ID |
資産の一意の識別子。 |
| AWS 可用性ゾーン |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。 |
| AWS EC2 AMI ID |
Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 インスタンス ID |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 名 |
Amazon EC2 での仮想マシンインスタンスの名前。 |
| AWS EC2 製品コード |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
| AWS インスタンスの状態 |
AWS の仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。 |
| AWS インスタンスタイプ |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
| AWS 所有者 ID |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。この属性は、Amazon EC2 インスタンスにのみ表示されます。詳細は、AWS ドキュメントの AWS アカウント識別子の表示を参照してください。 |
| AWS リージョン |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。 |
| AWS セキュリティグループ |
Amazon EC2 インスタンスに関連する AWS セキュリティグループ (SG)。 |
| AWS サブネット ID |
スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。 |
| AWS VPC ID |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。 |
| Azure ロケーション | Azure Resource Manager でのリソースの場所。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースグループ | Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソース ID |
Azure Resource Manager での、リソースの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースタイプ | Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure サブスクリプション ID | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure VM ID |
Microsoft Azure 仮想マシンインスタンスの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| BIOS ID |
資産の NetBIOS 名。 |
| クラウドプロバイダー |
資産をホストするクラウドプロバイダーの名前。 |
| 作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
| カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
| DNS |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
| ドメイン | 資産が属するドメイン。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| Google Cloud Instance |
Google Cloud Platform (GCP) の仮想マシンインスタンスの一意の識別子。 |
| Google Cloud プロジェクト ID |
GCP で仮想マシンインスタンスが属するプロジェクトのカスタマイズ名。詳細については、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
| Google Cloud ゾーン |
GCP で、仮想マシンインスタンスが実行されているゾーン。詳細については、GCP ドキュメントのリージョンとゾーンを参照してください。 |
| プラグインの結果あり |
この資産に関連付けられたプラグイン結果があるかどうかを指定します。 |
| ホスト名 (ドメインインベントリ) | アタックサーフェス管理スキャン中に検出された資産のホスト名。ドメインインベントリ資産でのみ使用されます。 |
| ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
| IaC リソースタイプ | 資産のインフラのコード化 (IAC) リソースタイプ。 |
| インストール済みのソフトウェア |
スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。 |
| IPV4 アドレス |
資産レコードに関連付けられた IPv4 アドレス。 |
| IPV6 アドレス |
資産レコードに関連付けられた IPv6 アドレス。 |
| 属性 | 資産が属性であるかどうかを指定します。 |
| 自動スケール | 資産を自動的にスケーリングするかどうかを指定します。 |
| サポートなし | Tenable Vulnerability Management で資産がサポートされていないかどうかを指定します。 |
| 最終監査日 | 資産が最後に監査された日時。 |
| 最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| ポートで最後に検出されたオープン | 指定した日付または日付範囲において、オープンになっているポートを検出したすべての資産をフィルタリングします。最適な結果を得るために、[ポート] フィルターと組み合わせてください。 |
| 最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
| 最終スキャン時間 | 資産に対してスキャンが最後に実行された日付。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付にすることもできます。 |
| ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
|
MAC アドレス |
スキャンによって資産レコードに関連付けられた MAC アドレス。 |
| 緩和済み | スキャンによって資産の緩和ソフトウェアが識別されたかどうかを指定します。 |
| 最後に検出された緩和策 | 資産の緩和ソフトウェアを最後に識別したスキャンの日時。 |
| 緩和策の製品名 | 資産で識別された緩和ソフトウェアの名前。Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
| 緩和策のベンダー名 | スキャンが資産で識別した緩和策のベンダーの名前。 |
| 緩和策のバージョン | スキャンが資産で識別した緩和策のバージョン。 |
| 名前 |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 注意: このフィルターはデフォルトで選択されています。 |
| NetBIOS 名 |
資産の NetBIOS 名。 |
| ネットワーク | 資産を特定したスキャナーに関連付けられたネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、ネットワークを参照してください。 |
| オペレーティングシステム |
スキャンによって資産上で特定されたオペレーティングシステムの 1 つ。 注意: このフィルターはデフォルトで選択されています。 |
| オペレーティングシステム (WAS) | 資産にインストールされているとスキャンで特定された Tenable Web App Scanning (Tenable Web App Scanning) オペレーティングシステム。 |
| ポート |
ホストまたはドメインのインベントリで、ポート値または範囲を指定し、それらのポートと関係がある資産を検索します。たとえば、ポート 80 の資産です。Tenable Attack Surface Management からデータをインポートすると、それらのポートも表示されます。 |
| パブリック |
資産がパブリックネットワークで利用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management のクエリ名前空間の is_public 属性によって識別されます。 |
| レコードタイプ | 資産タイプ。 |
| リージョン | 資産が実行されるクラウドリージョン。 |
| リポジトリ | 資産に関連付けられているコードリポジトリ。 |
| リソースタイプ |
資産のクラウドリソースタイプ (ネットワーク、仮想マシンなど)。 注意: このフィルターはデフォルトで選択されています。 |
| スキャン頻度 |
過去 90 日間で、資産がスキャンされた回数。 |
| ServiceNow Sys ID |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
| ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
| SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
| システムの種類 |
プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
| ターゲットグループ |
資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。 |
| Tenable ID |
Tenable Vulnerability Management での資産の UUID。 |
| 終了 |
資産が終了しているかどうかを指定します。 |
| タイプ |
資産が管理されているシステムのタイプ。可能なオプションは次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
ホスト資産
次の表では、ホスト資産のフィルターについて説明します。
| フィルター | 説明 |
|---|---|
| ACR |
(Tenable Lumin のライセンスが必要) 資産の ACR。 |
| ACR の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
| AES |
(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア) |
| AES の深刻度 |
(Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
| エージェント名 | 資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
| 資産 ID |
資産の一意の識別子。 |
| AWS 可用性ゾーン |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。 |
| AWS EC2 AMI ID |
Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 インスタンス ID |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 名 |
Amazon EC2 での仮想マシンインスタンスの名前。 |
| AWS EC2 製品コード |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
| AWS インスタンスの状態 |
AWS の仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。 |
| AWS インスタンスタイプ |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
| AWS 所有者 ID |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。この属性は、Amazon EC2 インスタンスにのみ表示されます。詳細は、AWS ドキュメントの AWS アカウント識別子の表示を参照してください。 |
| AWS リージョン |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。 |
| AWS セキュリティグループ |
Amazon EC2 インスタンスに関連する AWS セキュリティグループ (SG)。 |
| AWS サブネット ID |
スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。 |
| AWS VPC ID |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。 |
| Azure ロケーション | Azure Resource Manager でのリソースの場所。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースグループ | Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソース ID |
Azure Resource Manager での、リソースの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースタイプ | Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure サブスクリプション ID | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure VM ID |
Microsoft Azure 仮想マシンインスタンスの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| BIOS ID |
資産の NetBIOS 名。 |
| クラウドプロバイダー |
資産のクラウドプロバイダー ( AWS、Azure、または GCP)。 注意: インポートされたタグでリソースを検索するには、[ソース] の代わりに [クラウドプロバイダー] でフィルタリングします。
|
| 作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
| カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
| DNS |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
| ドメイン | 資産が属するドメイン。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| Google Cloud Instance |
Google Cloud Platform (GCP) の仮想マシンインスタンスの一意の識別子。 |
| Google Cloud プロジェクト ID |
GCP で仮想マシンインスタンスが属するプロジェクトのカスタマイズ名。詳細については、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
| Google Cloud ゾーン |
GCP で、仮想マシンインスタンスが実行されているゾーン。詳細については、GCP ドキュメントのリージョンとゾーンを参照してください。 |
| プラグインの結果あり |
この資産に関連付けられたプラグイン結果があるかどうかを指定します。 |
| インストール済みのソフトウェア |
スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。 |
| IPv4 アドレス |
資産レコードに関連付けられた IPv4 アドレスです。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。 注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
| IPv6 アドレス |
スキャンにより資産レコードと関連付けられた IPv6 アドレス。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります(例: 0:0:0:0:0:ffff:c0a8:0)。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
| 最終認証スキャン日 |
資産で直近で実行された認証スキャンの日時です。 |
| 最終ライセンススキャン日 |
資産がライセンスされていると識別された最後のスキャン日時ライセンスのある資産に関する詳細は、Tenable Vulnerability Management のライセンス を参照してください。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付にすることもできます。 注意: このフィルターはデフォルトで選択されています。 |
| ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 注意: このフィルターはデフォルトで選択されています。 |
| MAC アドレス |
スキャンによって資産レコードに関連付けられた MAC アドレス。 |
| 緩和済み | スキャンによって資産の緩和ソフトウェアが識別されたかどうかを指定します。 |
| 最後に検出された緩和策 | 資産の緩和ソフトウェアを最後に識別したスキャンの日時。 |
| 緩和策の製品名 | 資産で識別された緩和ソフトウェアの名前。Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
| 緩和策のベンダー名 | スキャンが資産で識別した緩和策のベンダーの名前。 |
| 緩和策のバージョン | スキャンが資産で識別した緩和策のバージョン。 |
| 名前 |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 注意: このフィルターはデフォルトで選択されています。 |
| NetBIOS 名 |
資産の NetBIOS 名。 |
| ネットワーク | 資産を特定したスキャナーに関連付けられたネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、ネットワークを参照してください。 |
| オペレーティングシステム | スキャンによって資産上で特定されたオペレーティングシステムの 1 つ。 |
| パブリック |
資産がパブリックネットワークで利用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management のクエリ名前空間の is_public 属性によって識別されます。 |
| リソースタグ (キー別 | クラウドプロバイダーからインポートするタグまたはラベルの、キーと値のペアのキー。 |
| リソースタグ (値別 | クラウドプロバイダーからインポートするタグまたはラベルの、キーと値のペアの値。 |
| スキャン頻度 |
過去 90 日間で、資産がスキャンされた回数。 |
| ServiceNow Sys ID |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
| ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
| システムの種類 |
プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
| ターゲットグループ |
資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。 |
| Tenable ID |
資産に存在するエージェントの UUID。 |
| 終了 |
資産が終了しているかどうかを指定します。 |
| 更新日 |
資産レコードが最後に更新された日時。 |
クラウドリソース資産
次の表では、クラウドリソースのフィルターについて説明します。
| オプション | 説明 |
|---|---|
| アカウント ID | 資産に関連付けられているアカウント ID。 |
| ARN | 資産の Amazon リソース名 (ARN)。 |
| 資産 ID |
資産の一意の識別子。 |
| クラウドプロバイダー |
資産をホストするクラウドプロバイダーの名前。 |
| 作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| IaC リソースタイプ | 資産のインフラのコード化 (IAC) リソースタイプ。 |
| 属性 | 資産が属性であるかどうかを指定します。 |
| 自動スケール | 資産を自動的にスケーリングするかどうかを指定します。 |
| サポートなし | Tenable Vulnerability Management で資産がサポートされていないかどうかを指定します。 |
| 最終監査日 | Tenable Vulnerability Management が資産を最後に審査した日時です。 |
| 最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付にすることもできます。 |
| ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
| 名前 |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 注意: このフィルターはデフォルトで選択されています。 |
| リージョン | 資産が実行されるクラウドリージョン。 |
| リポジトリ | 資産に関連付けられているコードリポジトリ。 |
| リソースカテゴリ | 資産をホストするクラウドサービスの資産リソースのカテゴリ。 |
| リソースタグ (キー別) |
Amazon Web Services (AWS) などのクラウドソースから同期され、タグキー (Name など) と一致するタグ。個々の検索項目をコンマで区切ります。ワイルドカード (*) を使用して、文字列に等しい、文字列で始まる/終わる、または文字列の一部を含むキーを検索します。または、タグ付きまたはタグなしの資産を検索します。 |
| リソースタグ (値別) | Amazon Web Services (AWS) などのクラウドソースから同期され、タグ値と一致するタグ。個々の検索項目をコンマで区切ります。ワイルドカード (*) を使用して、文字列に等しい、文字列で始まる/終わる、または文字列の一部を含む値を検索します。または、タグ付きまたはタグなしの資産を検索します。 |
| リソースタイプ |
資産のクラウドリソースタイプ (ネットワーク、仮想マシンなど)。 注意: このフィルターはデフォルトで選択されています。 |
| ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
ウェブアプリケーション資産
次の表では、ウェブアプリケーション資産のフィルターについて説明します。
| フィルター | 説明 |
|---|---|
| ACR | (Tenable Lumin のライセンスが必要) 資産の ACR。 |
| ACR (ベータ版) |
(Tenable One または Tenable Lumin のライセンスが必要) 資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能別に資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値で評価します。値が高いほど重要な資産になります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。 |
| ACR の深刻度 | (Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
| AES | (Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
| AES (ベータ版) |
(Tenable One または Tenable Lumin ライセンスが必要) 新しいアルゴリズムを使用する、Tenable 定義の AES (資産のエクスポージャースコア)。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。 |
| AES の深刻度 | (Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
| 資産 ID |
資産の一意の識別子。 |
| 作成日 |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
| カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| 最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| 最終ライセンススキャン日 |
資産にライセンスがあると識別された直近のスキャン日時。ライセンスのある資産に関する詳細は、ライセンス情報 を参照してください。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付にすることもできます。 注意: このフィルターはデフォルトで選択されています。 |
| ライセンス済み |
資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。 資産は以下の条件を満たす場合にライセンス付与されます。
|
| 緩和済み | スキャンによって資産の緩和ソフトウェアが識別されたかどうかを指定します。 |
| 最後に検出された緩和策 | 資産の緩和ソフトウェアを最後に識別したスキャンの日時。 |
| 緩和策の製品名 | 資産で識別された緩和ソフトウェアの名前。Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
| 緩和策のバージョン | スキャンが資産で識別した緩和ソフトウェアのバージョン。 |
| 名前 |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 注意: このフィルターはデフォルトで選択されています。 |
| オペレーティングシステム (WAS) | スキャンによって資産上で特定されたオペレーティングシステムの 1 つ。 |
| パブリック |
資産がパブリックネットワークで使用可能かどうかを指定します。 注意: パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management のクエリ名前空間の is_public 属性によって識別されます。 |
| ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
| SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 注意: このフィルターはデフォルトで選択されています。 |
| 更新日 |
資産レコードが最後に更新された日時。 |
ドメインインベントリ資産
次の表では、ドメインインベントリ資産のフィルターについて説明します。
| フィルター | 説明 |
|---|---|
| ASN | 資産の自律システム番号 (ASN)。 |
| 資産 ID |
資産の一意の識別子。 |
| 作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
| DNS (FQDN) |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
| ドメイン | 資産のドメイン名。 |
| ホスト名 |
資産のホスト名。この文字列は、ターゲットのプラグインによって報告される情報によって決定され、ユーザーの環境と設定に依存します。 |
| ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
| IPv4 アドレス |
資産レコードに関連付けられた IPv4 アドレスです。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。 注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
| IPv6 アドレス |
スキャンにより資産レコードと関連付けられた IPv6 アドレス。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります(例: 0:0:0:0:0:ffff:c0a8:0)。 注意: フィルター値の最後にピリオド「.」は付けないでください。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付にすることもできます。 |
| ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
| 名前 |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 注意: このフィルターはデフォルトで選択されています。 |
| ポート | 資産に関連付けられたポート (開いているか閉じているか)。ドメインインベントリ資産にのみ適用されます。 |
| レコードタイプ | 資産のタイプ。 |
| ソース |
資産を特定したスキャンのソース。可能な値は次のとおりです。
注意: このフィルターはデフォルトで選択されています。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 |
| 更新日 |
資産レコードが最後に更新された日時。 |