脆弱性

資産で実行されている人工知能サービスに関する情報の検出結果を示します。[AI/LLM ツール] 列にカーソルを合わせると、詳細が表示されます。これらの検出結果はグループ化できません。

スキャンで検出結果が検出された資産の UUID です。この値は Tenable Vulnerability Management に対して一意です。

資産の名前。この値は Tenable Vulnerability Management に対して一意です。

資産に適用されるタグです。

影響を受けている資産の IPv4 アドレス。

影響を受けている資産の IPv6 アドレス。

以前に検出された脆弱性が最後にスキャンされ、資産にもう存在しないと記録された時間。

CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPR を参照してください。

検出結果で検出された脆弱性を特定したプラグインの名前です。

脆弱性を特定したプラグインの ID

脆弱性を特定したプラグインのファミリー

スキャンで脆弱性が検出された資産にスキャナーが接続するために使用したポート。

スキャンで脆弱性が検出された資産との通信で、スキャナーが使用したプロトコル。

以前修正された再表面化の脆弱性がスキャンによって検出された最新の日付。脆弱性が複数回 [再表面化] となった場合は、最新の日付のみが表示されます。

スキャンで特定された脆弱性の修正に所属組織がかけた時間 (時間数または日数) です。修正済みの脆弱性に関してのみ表示されます。より正確な結果を得るには、このフィルターと、[修正済み] に設定した [状態] フィルターを併用します。

脆弱性の VPR を示す説明アイコン。詳細は、CVSS と VPR を参照してください。

CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。

脆弱性の状態。

CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。

検出結果を検出したスキャナー。また、スキャンがワークロードスキャンであるかどうかを示します。この列で使用できる値は、Tenable Vulnerability Management、Tenable Security Center、 および [エージェントなしの評価] です。

資産が実行されるクラウドリージョン。

資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子

スキャン結果が Live Results に基づいているかどうかを示します。Agentless Assessment の Live Results 機能を使えば、新しいスキャンを実行しなくても、直近で収集されたスナップショットデータに基づく新しいプラグインのスキャン結果を見ることができます。可能な値は、Yes または Noです。詳細については、Agentless Assessment の Live Results を参照してください。

スキャンが資産上で初めて脆弱性を検出した日付。

スキャンが資産上で脆弱性を検出した直近の日付。

この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。

• エクスポート - 調査の表からのエクスポートで説明されているように、CSV または JSON にエクスポートします。

• レポートを生成 - レポートで説明されているように、テンプレートからレポートを生成します。

• 変更 — 検出結果から変更ルールを作成するで説明されているように、検出結果の深刻度を変更または承認します。

• すべての検出結果を表示 — 資産の詳細の表示で説明されているように、資産のすべての検出結果を表示します。

• すべての詳細を表示 — 検出結果の詳細の表示で説明されているように、検出結果の詳細をすべて表示します。

• 修正プロジェクトの作成 - 修正プロジェクトで説明されているように、資産に対して新しい修正プロジェクトを開始します。

• 修正スキャンの起動 - 修正スキャンの起動で説明されているように、修正スキャンを開始して既存のスキャン結果をフォローアップします。