オープンポートと資産ワークベンチ

ヒント: オープンポートと Tenable Vulnerability Management API の詳細については、Tenable 開発者ポータルAPI 変更ログを参照してください。詳細については、Tenable カスタマーサポートにお問い合わせください。

Tenable Vulnerability Management は、開いているポートの検出結果を [資産の詳細] ページに表示します。このページは、[資産] ワークベンチでホスト資産をクリックし、[すべての詳細の表示] をクリックすると表示されます。[資産の詳細] ページの [オープンポート] タブには、資産で開いているポートが表示され、ポートプロトコル、ポートが開いていることが最初と最後に検出された日時、ポートで実行中のサービスの情報も表示されます。

ポートの操作

以下の機能を使用して、ポートデータの検索、管理、エクスポートを行います。

  • ポート[資産] ワークベンチで、ホスト資産 (または Tenable Attack Surface Management からデータをインポートした場合はドメインインベントリ) のポートを検索します。

  • ポートタグルール[資産] ワークベンチで、ポートにタグを追加します。

  • ポートエクスポートフィールド — カスタムフィールドを使用して、[資産] ワークベンチからポートのデータをエクスポートします。

サポートされているプラグイン

[オープンポート] タブには、次の高トラフィックプラグインからの出力が表示されます。

    • 34220 - Netstat Portscanner (WMI)

    • 34252 - Microsoft Windows リモートリスナーの列挙 (WMI)

    • 11219 - Nessus SYN スキャナー

    • 14272 - Netstat Portscanner (SSH)

    • 25221 - リモートリスナーの列挙 (Linux / AIX)

    • 10736 - DCE サービスの列挙

    • 99265 - macOS リモートリスナーの列挙

    • 10335 - Nessus TCP スキャナー

    • 14274 - Nessus SNMP スキャナー

    • 34277 - Nessus UDP スキャナー