脆弱性

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果] ワークベンチ[脆弱性] タブをクリックすると、資産の脆弱性が表示されます。一般的な脆弱性には、システムの設定ミス、パッチが適用されていないソフトウェア、貧弱なデータ暗号化、脆弱な認証情報などがあります。

[脆弱性] タブには、以下の列がある表が表示されます。列を表示または非表示にするには、Customize Explore Tablesを参照してください。

説明
AI/LLM ツール

資産で実行されている人工知能サービスに関する情報の検出結果を示します。[AI/LLM ツール] 列にカーソルを合わせると、詳細が表示されます。これらの検出結果はグループ化できません。

資産 ID

スキャンで検出結果が検出された資産の UUID です。この値は Tenable Vulnerability Management に対して一意です。

資産名

資産の名前。この値は Tenable Vulnerability Management に対して一意です。

資産タグ

資産に適用されるタグです。

IPv4 アドレス

影響を受けている資産の IPv4 アドレス。

IPv6 アドレス

影響を受けている資産の IPv6 アドレス。

最終修正日

以前に検出された脆弱性が最後にスキャンされ、資産にもう存在しないと記録された時間。

深刻度

CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPR を参照してください。

プラグイン名

検出結果で検出された脆弱性を特定したプラグインの名前です。

プラグイン ID

脆弱性を特定したプラグインの ID

プラグインファミリー

脆弱性を特定したプラグインのファミリー

ポート

スキャンで脆弱性が検出された資産にスキャナーが接続するために使用したポート。

プロトコル

スキャンで脆弱性が検出された資産との通信で、スキャナーが使用したプロトコル。

修正にかかった時間

スキャンで特定された脆弱性の修正に所属組織がかけた時間 (時間数または日数) です。修正済みの脆弱性に関してのみ表示されます。より正確な結果を得るには、このフィルターと、[修正済み] に設定した [状態] フィルターを併用します。

VPR

脆弱性の VPR を示す説明アイコン。詳細は、CVSS と VPR を参照してください。

CVSSv2 基本値

CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。

状態

脆弱性の状態。

CVSSv3 基本値

CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。

検出元

検出結果を検出したスキャナー。また、スキャンがワークロードスキャンであるかどうかを示します。この列で使用できる値は、Tenable Vulnerability ManagementTenable Security Center、 および [エージェントなしの評価] です。

リージョン

資産が実行されるクラウドリージョン。

アカウント ID

資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。

Live Result

スキャン結果が Live Results に基づいているかどうかを示します。Agentless Assessment の Live Results 機能を使えば、新しいスキャンを実行しなくても、直近で収集されたスナップショットデータに基づく新しいプラグインのスキャン結果を見ることができます。可能な値は、Yes または Noです。詳細については、Agentless Assessment の Live Results を参照してください。

初回確認日

スキャンが資産上で初めて脆弱性を検出した日付。

最終確認日

スキャンが資産上で脆弱性を検出した直近の日付。

アクション

この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。

  • エクスポート - 調査の表からのエクスポートで説明されているように、CSV または JSON にエクスポートします。

  • レポートを生成 - レポートで説明されているように、テンプレートからレポートを生成します。

  • 変更検出結果から変更ルールを作成するで説明されているように、検出結果の深刻度を変更または承認します。

  • すべての検出結果を表示資産の詳細の表示で説明されているように、資産のすべての検出結果を表示します。

  • すべての詳細を表示検出結果の詳細の表示で説明されているように、検出結果の詳細をすべて表示します。

  • 修正プロジェクトの作成 - 修正プロジェクトで説明されているように、資産に対して新しい修正プロジェクトを開始します。

  • 修正スキャンの起動 - 修正スキャンの起動で説明されているように、修正スキャンを開始して既存のスキャン結果をフォローアップします。