クラウド設定ミスの詳細

検出結果の詳細の表示 を行う際の [検出結果の詳細] ページは、検出結果タイプによって異なります。クラウド設定ミスの検出結果には、ポリシー情報、推奨されるソリューション、影響を受ける資産の詳細が含まれます。

クラウド設定ミスの [検出結果の詳細] ページには、次のセクションがあります。

注意: Tenable Vulnerability Management は空のセクションを非表示にするため、これらのセクションは表示されない場合があります。

セクション 説明
ポリシーグループ名

影響を受けている検出結果に関連付けられているクラウドポリシーグループの名前。
ポリシー名

影響を受けている検出結果に関連付けられているクラウドポリシーの名前。
ソリューション

脆弱性の修正方法に関する簡単な概要。このセクションは、公式のソリューションが使用可能な場合にのみ表示されます。
資産情報

影響を受けている資産に関する情報。以下が含まれます。

  • 資産 ID - スキャンで脆弱性が検出された資産の UUID。この値は Tenable Vulnerability Management に対して一意です。

  • Name - スキャンで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。

  • プロジェクト - 検出結果と影響を受けている資産に関連付けられたクラウドプロジェクト。

  • リージョン - 資産が存在するクラウドリージョン。

  • VPC AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。「virtual private cloud (仮想プライベートクラウド)」の略です。

  • アカウント ID - スキャンで結果が検出された資産に割り当てられている一意の識別子。

  • リソース名 - 資産の識別子。

  • タイプ - プラグインデータによって決定される、影響を受けている資産のタイプ。

  • IaC リソースタイプ - 資産のインフラのコード化 (IAC) リソースタイプ。

  • リソースタイプ - プラグインデータによって決定される、影響を受けているリソースのタイプ。

  • ドリフトあり - 資産にドリフトがあるかどうかを示します。

  • マッピング済み - 資産がマッピングされているかを示します。

  • リアル - 影響を受けている資産がクラウド環境に存在するかどうかを示します。

  • クラウドプロバイダー - リソースをホストしているクラウドプロバイダーの名前。

  • リソース ID - リソースのリソース ID。

  • リソース名 - スキャナーにより脆弱性が検出された資産の名前。Tenable Vulnerability Management はこの識別子に、特定の資産属性が存在するかに応じて、次の優先順位に基づいて資産属性を割り当てます。

    • エージェント名 (エージェントスキャンの場合)
    • NetBIOS 名
    • FQDN
    • IPv6 アドレス
    • IPv4 アドレス
      たとえばスキャンによって、ある資産の NetBIOS 名と IPv4 アドレスが特定された場合、リソース名として NetBIOS 名が表示されます。

  • ARN - AWS にある資産の一意の Amazon リソース名。

  • リソースの重要度 - 直近のスキャンに基づく、コンテナのセキュリティによる資産の重大度評価
追加情報 ポリシーがスキャン中に検出した脆弱性の数。
資産スキャン情報

脆弱性を検出したスキャンに関する情報。次の情報が含まれます。

  • 初回確認日 - スキャンが資産上で初めて脆弱性を検出した日付。

  • 最終確認日 - 脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付でフィルタリングします。この値は、資産が Tenable Vulnerability Management にインポートされた日付にすることもできます。

  • 最終ライセンススキャン日 - 資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。

  • 最終認証スキャン日 - 資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。

  • ソース - 影響を受けている資産の脆弱性を検出したスキャンのソース。
タグ

影響を受けている資産に割り当てられたタグ。
クラウド設定ミスの情報

脆弱性の検出結果に関する情報。次の情報が含まれます。

  • 検出結果 ID - 個別の検出結果の一意の ID。検出結果の [検出結果の詳細] ページにアクセスしてページの URL を確認すると、検出結果の ID を表示できます。検出結果 ID は、詳細資産の間にあるパスに表示される英数字のテキストです。

  • プロジェクト - 検出結果と影響を受けている資産に関連付けられたクラウドプロジェクト。

  • ポリシーグループ ID - 検出結果に関連するポリシーグループ ID のタイプ。

  • ポリシー ID - 影響を受けている資産に関連付けられているクラウドポリシーの一意の ID。

  • ルール ID - 検出結果に関連するルール ID。

  • 環境 ID - 検出結果に関連する環境 ID。

  • 深刻度 - 脆弱性に関する CVSS ベースの深刻度を示す説明アイコン。詳細は、CVSS と VPRを参照してください。

  • 結果 - 検出結果。

  • ベンチマーク - 検出結果に関連するベンチマーク。

  • ポリシーカテゴリ - 検出結果に関連するポリシーカテゴリ。

  • IaC タイプ - 資産のインフラのコード化 (IAC) リソースタイプ。

  • 管理者 - 影響を受けている資産を管理する個人、グループ、または会社の名前。

  • ポリシータイプ - 検出結果に関連するクラウドポリシーのタイプ。

  • ルール参照 ID - スキャナーが違反を検出したセキュリティルールの参照 ID。

  • バージョン - 検出結果に関連するバージョン。

  • IAC に存在 - 影響を受けている資産がインフラのコード化 (IaC) で作成されたかどうかを示します。

  • クラウドに存在 - 影響を受けている資産がクラウド環境に存在するかどうかを示します。

  • 無視 — 検出結果の深刻度を判断するときに、レガシー Tenable Cloud Security がポリシー違反を無視したかどうかを示します。
クラウド設定ミスの検出

Tenable Vulnerability Management が脆弱性を最初に検出した時に関する情報。次の情報が含まれます。

  • 初回確認日 - Tenable Vulnerability Management が影響を受けている資産を最初にスキャンした日付

  • 最終確認日 - 影響を受けている資産を Tenable Vulnerability Management が最後にスキャンした日付
アクション

右上の [アクション] ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。

  • レポートを生成 - レポートで説明されているように、テンプレートからレポートを生成します。

  • すべての検出結果を表示資産の詳細の表示で説明されているように、資産のすべての検出結果を表示します。