検出結果のグループ化
必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者
[検出結果] ワークベンチでは、検出結果を特定の属性でグループ化できます。ホスト脆弱性、クラウド設定ミス、ウェブアプリケーションの検出結果をグループ化できますが、ホスト監査検出結果はグループ化できません。
脆弱性の検出結果をグループ化する方法
-
左側のナビゲーションで [検出結果] をクリックします。
[検出結果] ワークベンチが表示されます。
-
次のいずれかを行います。
ホストの脆弱性の検出結果をグループ化する-
[グループ化基準] の横にある次のいずれかをクリックします。
-
資産 - スキャンで脆弱性が特定された資産の名前です。
-
プラグイン - 脆弱性を特定したプラグインの名前です。
システムは、選択した属性ごとに検出結果をグループ化します。
-
-
グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。
列 説明 資産 資産名 スキャンで脆弱性が検出された資産の名前です。この値は Tenable Vulnerability Management に対して一意です。
資産タグ 影響を受けている資産の資産タグ。最初のタグにカーソルを合わせると、他のタグが表示されます。 最終確認日 スキャンが資産上でこの脆弱性を検出した直近の日時。 資産 IP 資産レコードに関連付けられた IPv4 または IPv6 アドレスです。 脆弱性 グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS と VPR を参照してください。 脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。 緊急 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。 高 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。 プラグイン 深刻度 グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。 名前 脆弱性を特定したプラグインの名前。
ファミリー 脆弱性を特定したプラグインのファミリー プラグイン ID 脆弱性を特定したプラグインの ID。
脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
クラウド設定ミスに関する検出結果をグループ化する-
[グループ化基準] の横にある次のいずれかをクリックします。
-
ポリシー - 影響を受けている資産に関連付けられているクラウドポリシーです。
ポリシーグループ - 影響を受けている資産に関連付けられているクラウドポリシーの一意の ID。
-
リソースタイプ - クラウドリソースタイプの名前 (リソースグループや仮想マシンなど)。
検出結果の表に、選択された属性でグループ化された検出結果が表示されます。
-
-
グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。
列 説明 ポリシー ポリシー名 影響を受けている資産に関連付けられているポリシーの名前です。 深刻度 CVSS に基づく脆弱性の深刻度詳細は、CVSS と VPR を参照してください。 ソース ポリシーのソースです。可能な値は次のとおりです。
-
クラウド
-
IaC (インフラのコード化)
最終確認日 スキャンで脆弱性が特定された最後の日付です。 影響を受けるリソースの数 脆弱性が影響を与えるクラウドリソースの数。 ポリシーグループ ポリシー ID 影響を受けている資産に関連付けられているクラウドポリシーの一意の ID。
深刻度 CVSS に基づく脆弱性の深刻度詳細は、CVSS と VPR を参照してください。 ポリシーグループ 影響を受けている資産を管理するセキュリティポリシーに関連付けられているグループ。 クラウドに存在 影響を受けているクラウドリソースがクラウド環境に存在するかどうかを示します。 IAC に存在 影響を受けている資産がインフラのコード化 (Infrastructure as Code: IaC) で作成されたかどうかを示します。 影響を受けるリソースの数 脆弱性が影響を与えるクラウドリソースの数。 設定ミスの数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した設定ミスの数。 リソースタイプ リソースタイプ グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。 影響を受けるリソースの数 脆弱性が影響を与えるクラウドリソースの数
不変のドリフトのカウント 影響を受けているリソースが稼働しているクラウド環境と、それをデプロイするために使用されたインフラのコード化 (Infrastructure as Code: IaC) との間の不一致の数。
設定ミスの数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した設定ミスの数。 -
ウェブアプリケーションの検出結果をグループ化する-
[グループ化基準] の横にある次のいずれかをクリックします。
-
資産 - 影響を受けている資産に関連付けられているウェブアプリケーションの一意の名前。
-
プラグイン - ウェブアプリケーションリソースタイプの ID (リソースグループや仮想マシンなど)。
ウェブアプリケーションの検出結果の表が表示され、選択した属性でグループ化された検出結果が表示されます。
-
-
グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。
列 説明 資産 資産名 スキャンで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。
脆弱性 グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS と VPR を参照してください。 緊急 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。 高 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。 脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。 最終確認日 スキャンが資産上でこの脆弱性を検出した直近の日時。 アクション グループ化された検出結果の各セットで実行できるアクション。 プラグイン 深刻度 グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。 名前 脆弱性を特定したプラグインの名前。
ファミリー 脆弱性を特定したプラグインのファミリー
CVSSv2 基本値 CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。
注意: 深刻度メトリクス設定に基づいて、このパラメーターは CVSSv3 ベーススコアを表示する可能性があります。詳細は、全般設定 を参照してください。
プラグイン ID 脆弱性を特定したプラグインの ID。 資産数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した資産の数。 脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。 アクション グループ化された検出結果の各セットで実行できるアクション。
-