ホスト監査の詳細

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

検出結果の詳細の表示 を行う際の [検出結果の詳細] ページは、検出結果タイプによって異なります。ホスト監査の検出結果の場合、ホスト監査の検出結果の説明、推奨されるソリューション、対応する資産のサマリーが含まれます。

ホスト資産の [検出結果の詳細] ページには、次のセクションがあります。

注意: Tenable Vulnerability Management は空のセクションを非表示にするため、これらのセクションは表示されない場合があります。

セクション 説明
説明

コンプライアンスチェック中に検出結果を識別したプラグインの概要です。
ソリューション

コンプライアンスチェックの結果に対処する方法の概要です。
監査ファイル スキャナーがコンプライアンスチェックの実行に使用した監査ファイルの名前です。
その他の関連項目 コンプライアンスチェックに関する役立つ情報を含む外部ウェブサイトへのリンクです。
資産情報

影響を受けている資産に関する情報。以下が含まれます。

  • 資産 ID - スキャンで脆弱性が検出された資産の UUID。

  • 名前 - スキャナーがコンプラインスチェックを実行した資産の名前。

  • オペレーティングシステム - 影響を受けている資産にインストールされているとスキャンによって識別されたオペレーティングシステム。

  • IPV4 アドレス - 影響を受ける資産の IPv4 アドレス。

  • システムタイプ - 影響を受けている資産が実行されているシステムのタイプ。

  • パブリック - 資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management のクエリ名前空間の is_public 属性によって識別されます。
資産スキャン情報

脆弱性を検出したスキャンに関する情報。次の情報が含まれます。

  • 初回確認日 - スキャンが資産上で初めて脆弱性を検出した日付。

  • 最終確認日 - 脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付でフィルタリングします。この値は、資産が Tenable Vulnerability Management にインポートされた日付にすることもできます。

  • 最終認証スキャン日 - 資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。

  • 最終ライセンススキャン日 - 資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。

  • ソース - 影響を受けている資産の脆弱性を検出したスキャンのソース。
追加情報

影響を受けている資産に関する追加情報で、次のものが含まれます。

  • ネットワーク - 結果を検出したスキャナーに関連付けられたネットワークオブジェクトの名前。デフォルトのネットワーク名は Default です。詳細は、ネットワークを参照してください。

  • ネットワーク (FQDN) - 検出結果で特定された脆弱性が見つかったホストの完全修飾ドメイン名。

  • MAC アドレス - 影響を受けている資産の静的メディアアクセス制御 (MAC) アドレス。

  • Tenable ID - 影響を受けている資産に関連付けられている Tenable アカウントの一意の識別子。

  • インストール済みソフトウェア - 影響を受けている資産でスキャンによって識別されたソフトウェア。
ポリシー値

影響を受けている資産が監査ポリシーに準拠しているかどうかの結果に表示されるプラグイン出力です。
実際の値 検出結果に実際に表示されるプラグイン出力です。
ホスト監査情報

コンプライアンスチェックに関する情報で、次のものが含まれます。

  • 監査名 - 影響を受けている資産に対してスキャナーが実行したコンプラインスチェックの名前。
  • 監査ファイル - スキャナーがコンプライアンスチェックの実行に使用した監査ファイルの名前。
  • ベンチマーク - オペレーティングシステム、アプリケーション、ネットワークデバイスを安全に強化するために権限のある組織やベンダーが推奨する特定の技術設定。
  • ベンチマーク仕様名 — セキュリティ設定要件を概説する、特定のガイドラインまたはフレームワークの一意の公式タイトル。
  • ベンチマークバージョン - コンプライアンスチェックに使用される要件の正確なセットを示す、ベンチマーク仕様名の特定のイテレーションまたはリリース番号。
  • プラグイン名 - コンプライアンスチェックを特定したプラグインの名前。
  • ソース — 影響を受けている資産に対してスキャナーが実行したコンプラインスチェックの名前。
監査検出

  • 最初の監査 - スキャンによって資産のコンプライアンスチェックが最初に実行された日時。

  • 最後の監査 - スキャンによって資産のコンプライアンスチェックが最後に実行された日時。
参照情報

コンプライアンスチェックに関する追加情報を提供する業界リソースのリストです。
アクション

右上の [アクション] ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。

  • エクスポート - 調査の表からのエクスポートで説明されているように、CSV または JSON にエクスポートします。

  • レポートを生成 - レポートで説明されているように、テンプレートからレポートを生成します。

  • すべての検出結果を表示資産の詳細の表示で説明されているように、資産のすべての検出結果を表示します。

  • すべての詳細を表示検出結果の詳細の表示で説明されているように、検出結果の詳細をすべて表示します。

  • 新しいタブですべての詳細を表示 — 資産の完全な詳細をブラウザの新しいタブに表示します。