検出結果のグループ化

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果] ワークベンチでは、検出結果を特定の属性でグループ化できます。ホスト脆弱性、クラウド設定ミス、ウェブアプリケーションの検出結果をグループ化できますが、ホスト監査検出結果はグループ化できません。

脆弱性の検出結果をグループ化する方法

  1. 左側のナビゲーションで [検出結果] をクリックします。

    [検出結果] ワークベンチが表示されます。

  2. 次のいずれかを行います。

    1. [次でグループ化] の横にある次のいずれかをクリックします。

      • 資産 - スキャンで脆弱性が特定された資産の名前です。

      • プラグイン - 脆弱性を特定したプラグインの名前です。

      システムは、選択した属性ごとに検出結果をグループ化します。

    2. グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。

      説明
      資産
      資産名

      スキャンで脆弱性が検出された資産の名前です。この値は Tenable Vulnerability Management に対して一意です。
      資産タグ 影響を受けている資産の資産タグ。最初のタグにカーソルを合わせると、他のタグが表示されます。
      最終確認日 スキャンが資産上でこの脆弱性を検出した直近の日時。
      資産 IP 資産レコードに関連付けられた IPv4 または IPv6 アドレスです。
      脆弱性 グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS と VPR を参照してください。
      脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
      緊急 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
      グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
      プラグイン
      深刻度 グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。
      名前

      脆弱性を特定したプラグインの名前。
      ファミリー 脆弱性を特定したプラグインのファミリー
      プラグイン ID

      脆弱性を特定したプラグインの ID。
      脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。

    1. [次でグループ化] の横にある次のいずれかをクリックします。

      • ポリシー - 影響を受けている資産に関連付けられているクラウドポリシーです。

        ポリシーグループ - 影響を受けている資産に関連付けられているクラウドポリシーの一意の ID。

      • リソースタイプ - クラウドリソースタイプの名前 (リソースグループや仮想マシンなど)。

      検出結果の表に、選択された属性でグループ化された検出結果が表示されます。

    2. グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。

      説明
      ポリシー
      ポリシー名 影響を受けている資産に関連付けられているポリシーの名前です。
      深刻度 CVSS に基づく脆弱性の深刻度詳細は、CVSS と VPR を参照してください。
      ソース

      ポリシーのソースです。可能な値は次のとおりです。

      • クラウド

      • IaC (インフラのコード化)
      最終確認日 スキャンで脆弱性が特定された最後の日付です。
      影響を受けるリソースの数 脆弱性が影響を与えるクラウドリソースの数。
      ポリシーグループ  
      ポリシー ID

      影響を受けている資産に関連付けられているクラウドポリシーの一意の ID。
      深刻度 CVSS に基づく脆弱性の深刻度詳細は、CVSS と VPR を参照してください。
      ポリシーグループ 影響を受けている資産を管理するセキュリティポリシーに関連付けられているグループ。
      クラウドに存在 影響を受けているクラウドリソースがクラウド環境に存在するかどうかを示します。
      IAC に存在 影響を受けている資産がインフラのコード化 (Infrastructure as Code: IaC) で作成されたかどうかを示します。
      影響を受けるリソースの数 脆弱性が影響を与えるクラウドリソースの数。
      設定ミスの数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した設定ミスの数。
      リソースタイプ
      リソースタイプ グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。
      影響を受けるリソースの数

      脆弱性が影響を与えるクラウドリソースの数
      不変のドリフトのカウント

      影響を受けているリソースが稼働しているクラウド環境と、それをデプロイするために使用されたインフラのコード化 (Infrastructure as Code: IaC) との間の不一致の数。
      設定ミスの数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した設定ミスの数。

    1. [次でグループ化] の横にある次のいずれかをクリックします。

      • 資産 - 影響を受けている資産に関連付けられているウェブアプリケーションの一意の名前。

      • プラグイン - ウェブアプリケーションリソースタイプの ID (リソースグループや仮想マシンなど)。

      ウェブアプリケーションの検出結果の表が表示され、選択した属性でグループ化された検出結果が表示されます。

    2. グループ化された検出結果に関する次の詳細を表示します。これらは、選択する属性によって異なります。

      説明
      資産
      資産名

      スキャンで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。
      脆弱性 グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS と VPR を参照してください。
      緊急 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
      グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS と VPR を参照してください。
      脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
      最終確認日 スキャンが資産上でこの脆弱性を検出した直近の日時。
      アクション グループ化された検出結果の各セットで実行できるアクション。
      プラグイン
      深刻度 グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS と VPR を参照してください。
      名前

      脆弱性を特定したプラグインの名前。
      ファミリー

      脆弱性を特定したプラグインのファミリー
      CVSSv2 基本値

      CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

      注意: 深刻度メトリクス設定に基づいて、このパラメーターは CVSSv3 ベーススコアを表示する可能性があります。詳細は、全般設定 を参照してください。
      プラグイン ID 脆弱性を特定したプラグインの ID。
      資産数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した資産の数。
      脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
      アクション グループ化された検出結果の各セットで実行できるアクション。