検出結果のグループ化

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果] ワークベンチでは、検出結果を特定の属性でグループ化できます。ホスト脆弱性、クラウド設定ミス、ウェブアプリケーションの検出結果をグループ化できますが、ホスト監査検出結果はグループ化できません。

脆弱性の検出結果をグループ化する方法

左上にあるボタンをクリックします。

左側にナビゲーションプレーンが表示されます。
左側のナビゲーションプレーンにある [調査] セクションで、[検出結果] をクリックします。

[検出結果] ページが表示され、検出結果を示す表が表示されます。[脆弱性] タブはデフォルトでアクティブになっています。

次のいずれかを行います。

ホストの脆弱性の検出結果をグループ化する

[次でグループ化] の横にある次のいずれかをクリックします。
- 資産 - スキャンで脆弱性が特定された資産の名前です。
- プラグイン - 脆弱性を特定したプラグインの名前です。
システムは、選択した属性ごとに検出結果をグループ化します。

グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。

列	説明
資産
資産名	スキャンで脆弱性が検出された資産の名前です。この値は Tenable Vulnerability Management に対して一意です。
資産タグ	影響を受けている資産の資産タグ。最初のタグにカーソルを合わせると、他のタグが表示されます。
最終確認日	スキャンが資産上でこの脆弱性を検出した直近の日時。
資産 IP	資産レコードに関連付けられた IPv4 または IPv6 アドレスです。
脆弱性	グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS と VPR を参照してください。
脆弱性カウント	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
緊急	グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
高	グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
プラグイン
深刻度	グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。
名前	脆弱性を特定したプラグインの名前。
ファミリー	脆弱性を特定したプラグインのファミリー。
プラグイン ID	脆弱性を特定したプラグインの ID。
脆弱性カウント	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。

クラウド設定ミスに関する検出結果をグループ化する

[次でグループ化] の横にある次のいずれかをクリックします。
- ポリシー - 影響を受けている資産に関連付けられているクラウドポリシーです。
  
  ポリシーグループ - 影響を受けている資産に関連付けられているクラウドポリシーの一意の ID。
- リソースタイプ - クラウドリソースタイプの名前 (リソースグループや仮想マシンなど)。
検出結果の表に、選択された属性でグループ化された検出結果が表示されます。

グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。

列	説明
ポリシー
ポリシー名	影響を受けている資産に関連付けられているポリシーの名前です。
深刻度	CVSS に基づく脆弱性の深刻度詳細は、CVSS と VPR を参照してください。
ソース	ポリシーのソースです。可能な値は次のとおりです。クラウド IaC (インフラのコード化)
最終確認日	スキャンで脆弱性が特定された最後の日付です。
影響を受けるリソースの数	脆弱性が影響を与えるクラウドリソースの数。
ポリシーグループ
ポリシー ID	影響を受けている資産に関連付けられているクラウドポリシーの一意の ID 。
深刻度	CVSS に基づく脆弱性の深刻度詳細は、CVSS と VPR を参照してください。
ポリシーグループ	影響を受けている資産を管理するセキュリティポリシーに関連付けられているグループ。
クラウドに存在	影響を受けているクラウドリソースがクラウド環境に存在するかどうかを示します。
IAC に存在	影響を受けている資産がインフラのコード化 (Infrastructure as Code: IaC) で作成されたかどうかを示します。
影響を受けるリソースの数	脆弱性が影響を与えるクラウドリソースの数。
設定ミスの数	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した設定ミスの数。
リソースタイプ
リソースタイプ	グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。
影響を受けるリソースの数	脆弱性が影響を与えるクラウドリソースの数
不変のドリフトのカウント	影響を受けているリソースが稼働しているクラウド環境と、それをデプロイするために使用されたインフラのコード化 (Infrastructure as Code: IaC) との間の不一致の数。
設定ミスの数	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した設定ミスの数。

ウェブアプリケーションの検出結果をグループ化する

[次でグループ化] の横にある次のいずれかをクリックします。
- 資産 - 影響を受けている資産に関連付けられているウェブアプリケーションの一意の名前。
- プラグイン - ウェブアプリケーションリソースタイプの ID (リソースグループや仮想マシンなど)。
ウェブアプリケーションの検出結果の表が表示され、選択した属性でグループ化された検出結果が表示されます。

グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。

列	説明
資産
資産名	スキャンで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。
脆弱性	グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS と VPR を参照してください。
緊急	グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
高	グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
脆弱性カウント	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
最終確認日	スキャンが資産上でこの脆弱性を検出した直近の日時。
アクション	グループ化された検出結果の各セットで実行できるアクション。
プラグイン
深刻度	グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。
名前	脆弱性を特定したプラグインの名前。
ファミリー	脆弱性を特定したプラグインのファミリー。
CVSSv2 基本値	CVSSv2 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な脆弱性の特性)。注意: 深刻度メトリクス設定に基づいて、このパラメーターは CVSSv3 ベーススコアを表示する可能性があります。詳細は、全般設定を参照してください。
プラグイン ID	脆弱性を特定したプラグインの ID。
資産数	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した資産の数。
脆弱性カウント	グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
アクション	グループ化された検出結果の各セットで実行できるアクション。