検出結果または資産のフィルタリング

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果][資産] ワークベンチでは、[調査] の表を使用して所属組織のデータを表示します。これらの表をフィルタリングして、特定の資産や検出結果を表示できます。

フィルターの使用

[検出結果] ワークベンチと [資産] ワークベンチの [調査] の表で、フィルターを使用して特定の検出結果または資産を表示できます。

注意: パフォーマンスを最適化するために、Tenable では、適用できる検出結果フィルターの数を 18 に、適用できる資産フィルターの数を 35 に制限しています。
ヒント: 使用できるフィルターの一覧については、検出結果フィルター または 資産フィルター を参照してください。
注意: 検出結果をフィルタリングして検出結果レポートを生成する場合、各レポートに最大 5 つのフィルターを適用できます。

[調査] の表でフィルターを使用する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンにある [調査][検出結果] または [資産] をクリックします。

  3. 次のいずれかを行います。

    1. 左上にある フィルター ボタンをクリックします。

      フィルタープレーンが展開され、選択されたデフォルトフィルターのリストが表示されます。

    2. [フィルターの選択] をクリックします。

      使用可能なすべてのフィルターを示す [フィルターの選択] ボックスが表示されます。

    3. 適用するフィルターを選択します。

    4. [フィルターの選択] ボックスの外側をクリックします。

      [フィルターの選択] ボックスが閉じます。

    5. フィルターごとに、適切な 演算子オプションを選択します。たとえば、深刻度が「重大」の脆弱性を返すには、次の画像に示すように、演算子 [次の値に等しい][重大] オプションを選択します。

      検索演算子は、選択したフィルターに応じて異なります。詳細なリファレンスについては、次の表を参照してください。

      演算子 説明
      存在する 選択されたフィルターが存在するアイテムを表示します。
      存在しない 選択されたフィルターが存在しないアイテムを表示します。
      次の値に等しい

      フィルター値に一致するアイテムを表示します。
      次の値に等しくない フィルター値を含まないアイテムを表示します。
      次の値より大きい

      次の値以上

      		指定されたフィルター値より大きい値のアイテムを表示します。フィルターで指定した値を含める場合は、[次の値以上] 演算子を使用します。
      次の値より小さい

      次の値以下

      		指定されたフィルター値より小さい値のアイテムを表示します。フィルターで指定した値を含める場合は、[次の値以下] 演算子を使用します。
      直近 今日より前の数時間、数日、数か月、または数年以内の日付のアイテムを表示します。数値を入力してから、時間の単位を選択します。
      指定されたフィルター値より後の日付のアイテムを表示します。
      指定されたフィルター値より前の日付のアイテムを表示します。
      経過 今日より前の数時間、数日、数か月、または数年が経過した日付のアイテムを表示します。数値を入力してから、時間の単位を選択します。
      日付 指定された日付のアイテムを表示します。
      期間 指定された 2 つの日付間のアイテムを表示します。
      次の値を含む 指定されたフィルター値を含むアイテムを表示します。
      次の値を含まない 指定されたフィルター値を含まないアイテムを表示します。
      ワイルドカード

      次のように、ワイルドカード (*) でアイテムを絞り込みます。

      • 次で始まるまたは終わる - 指定したテキストで始まるまたは終わる値を表示します。たとえば、「1」で始まるすべての値を見つけるには、1* と入力します。「1」で終わるすべての値を見つけるには、*1 と入力します。

      • 次の値を含む - 指定したテキストを含む値を表示します。たとえば、最初と最後の文字の間のどこかに「1」があるすべての値を見つける場合は、*1* と入力します。

      • 大文字と小文字の区別をオフにする – 大文字と小文字を区別せずに値を表示します。たとえば、プラグイン名が「TLS バージョン 1.2 プロトコル検出」または「tls バージョン 1.2 プロトコル検出」である検出結果を検索するには、*tls バージョン 1.2 プロトコル検出と入力します。

    6. (オプション) フィルターを削除またはリセットするには、次のいずれかを実行します。

      • フィルターの値をクリアするには、フィルターの右側にカーソルを合わせ、[クリア] をクリックします。

      • フィルターを削除するには、フィルターの右側にカーソルを合わせ、[削除] をクリックします。

      • [検出結果] ワークベンチでフィルターをデフォルトの設定にリセットするには、フィルタープレーンの上部にある [リセット] をクリックします。

      • [資産] ワークベンチのすべてのフィルターを削除するには、フィルタープレーンの上部にある [すべてクリア] をクリックします。

    7. [適用] をクリックします。

      Tenable Vulnerability Management がデータをフィルタリングします。

    1. 左上にある [詳細] をクリックします。

      ボックスが表示され、現在のフィルターが表示されます。

    2. ボックス内をクリックします。

      ドロップダウンが表示されます。

    3. ドロップダウンで、AND または OR 条件を選択するか、またはボックスに条件を入力します。

    4. ドロップダウンで、フィルターを選択するか、またはボックスにフィルター名を入力します。

    5. ドロップダウンで、次の演算子のいずれかを選択するか、またはボックスに演算子を入力します。

      6. 注意: (') または (") で始まる値や (*) または (,) を含む値でフィルタリングする場合は、値を引用符 (") で囲む必要があります。

      注意: フィルターは、最大で 2 つのネストレベルを持つことができます。

      演算子 説明
      存在する 選択されたフィルターが存在するアイテムを表示します。
      存在しない 選択されたフィルターが存在しないアイテムを表示します。
      次の値に等しい

      フィルター値に一致するアイテムを表示します。
      次の値に等しくない フィルター値を含まないアイテムを表示します。
      次の値より大きい

      次の値以上

      		指定されたフィルター値より大きい値のアイテムを表示します。フィルターで指定した値を含める場合は、[次の値以上] 演算子を使用します。
      次の値より小さい

      次の値以下

      		指定されたフィルター値より小さい値のアイテムを表示します。フィルターで指定した値を含める場合は、[次の値以下] 演算子を使用します。
      直近 今日より前の数時間、数日、数か月、または数年以内の日付のアイテムを表示します。数値を入力してから、時間の単位を選択します。
      指定されたフィルター値より後の日付のアイテムを表示します。
      指定されたフィルター値より前の日付のアイテムを表示します。
      経過 今日より前の数時間、数日、数か月、または数年が経過した日付のアイテムを表示します。数値を入力してから、時間の単位を選択します。
      日付 指定された日付のアイテムを表示します。
      期間 指定された 2 つの日付間のアイテムを表示します。
      次の値を含む 指定されたフィルター値を含むアイテムを表示します。
      次の値を含まない 指定されたフィルター値を含まないアイテムを表示します。
      ワイルドカード

      次のように、ワイルドカード (*) でアイテムを絞り込みます。

      • 次で始まるまたは終わる - 指定したテキストで始まるまたは終わる値を表示します。たとえば、「1」で始まるすべての値を見つけるには、1* と入力します。「1」で終わるすべての値を見つけるには、*1 と入力します。

      • 次の値を含む - 指定したテキストを含む値を表示します。たとえば、最初と最後の文字の間のどこかに「1」があるすべての値を見つける場合は、*1* と入力します。

      • 大文字と小文字の区別をオフにする – 大文字と小文字を区別せずに値を表示します。たとえば、プラグイン名が「TLS バージョン 1.2 プロトコル検出」または「tls バージョン 1.2 プロトコル検出」である検出結果を検索するには、*tls バージョン 1.2 プロトコル検出と入力します。

    6. ドロップダウンで、フィルター値を選択するか、またはボックスにフィルター値を入力します。

    7. (オプション) フィルターを追加または削除するには、次のいずれかを実行します。

      • 複数のフィルターを追加するには、Space キーを押してから、別の条件、演算子、フィルター、値を選択します。

      • 1 つのフィルターを削除するには、フィルターの右側にある ボタンをクリックします。

      • すべてのフィルターを削除するには、テキストボックスの右隅にある ボタンをクリックします。

    8. [適用] をクリックします。

      Tenable Vulnerability Management がデータをフィルタリングします。

  4. (オプション) フィルターを保存して、後でアクセスしたり、チームの他のメンバーと共有したりします。

    ヒント: Tenable Vulnerability Management では検出結果の検索がバックグラウンドで実行されるので、ユーザーは [検出結果] ページから他のページに移動し、複雑な検索の完了後にページに戻ってくることができます。検索をキャンセルすることもできます。さらに、Tenable Vulnerability Management は、直近検索の 30 分間のキャッシュ、トップツールバーへの日時表記、次回のアクセス用に [検出結果] ページの状態保存も行います。

コンテキストメニューの使用

[検出結果][資産] の各ワークベンチにある調査の表で、任意の行を右クリックすると、検出結果と資産の両方に関するコンテキストメニューのオプションが表示されます。メニューには、次のオプションが常に表示されます。

オプション 説明
すべての詳細を表示 検出結果または資産の詳細ページを開きます。
新しいタブですべての詳細を表示 新しいブラウザタブで検出結果または資産の詳細ページを開きます。
クリップボードにコピー 調査の表の任意の値を取得します。たとえば、タグを作成するときに [資産] ワークベンチのフィールドからオペレーティングシステムの値をコピーして、タグにペーストします。
値でフィルター 調査の表を任意の値でフィルタリングします。たとえば、[検出結果] ワークベンチで IPv4 アドレスを右クリックし、このオプションをクリックすると、その IPv4 アドレスを持つすべての検出結果が表示されます。
除外値

調査の表から特定の値を持つすべてのエントリを除外します。たとえば、[資産] ワークベンチでオペレーティングシステムタイプを右クリックすると、そのオペレーティングシステムのすべての資産が除外されます。

調査の表のカスタマイズ

[調査] セクションの [検出結果] または [資産] ワークベンチで、表の列をカスタマイズできます。

調査の表をカスタマイズする方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンにある [調査][検出結果] または [資産] をクリックします。

  3. 右側で、表の上にある [列] をクリックします。

    [列のカスタマイズ] ダイアログが表示されます。

    [列のカスタマイズ] ダイアログ

  4. 次のいずれかを行います。

    アクション 説明
    列の追加または削除 [列のカスタマイズ] ダイアログで、列の横のチェックボックスを選択または選択解除します。
    追加する列の検索 [列のカスタマイズ] ダイアログで列を探し、そのチェックボックスを選択します。
    列の並べ替え [列のカスタマイズ] ダイアログで、列をクリックして上から下にドラッグします。
    列幅の変更 資産または検出結果の表で、列見出しの間のセパレーターにカーソルを合わせ、左右にドラッグします。
    列幅をデフォルトにリセットする [列のカスタマイズ] ダイアログで [列の幅のリセット] をクリックします。
    すべての列のカスタマイズをデフォルトにリセットする [列のカスタマイズ] ダイアログで [デフォルトにリセット] をクリックします。