脆弱性
必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者
[検出結果] ワークベンチで [脆弱性] タブをクリックすると、資産の脆弱性が表示されます。一般的な脆弱性には、システムの設定ミス、パッチが適用されていないソフトウェア、貧弱なデータ暗号化、脆弱な認証情報などがあります。
[脆弱性] タブには、以下の列がある表が表示されます。列を表示または非表示にするには、Customize Explore Tablesを参照してください。
列 | 説明 |
---|---|
AI/LLM ツール |
資産で実行されている人工知能サービスに関する情報の検出結果を示します。[AI/LLM ツール] 列にカーソルを合わせると、詳細が表示されます。これらの検出結果はグループ化できません。 |
資産 ID |
スキャンで検出結果が検出された資産の UUID です。この値は Tenable Vulnerability Management に対して一意です。 |
資産名 |
資産の名前。この値は Tenable Vulnerability Management に対して一意です。 |
資産タグ |
資産に適用されるタグです。 |
IPv4 アドレス |
影響を受けている資産の IPv4 アドレス。 |
IPv6 アドレス |
影響を受けている資産の IPv6 アドレス。 |
最終修正日 |
以前に検出された脆弱性が最後にスキャンされ、資産にもう存在しないと記録された時間。 |
深刻度 |
CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPR を参照してください。 |
プラグイン名 |
検出結果で検出された脆弱性を特定したプラグインの名前です。 |
プラグイン ID |
脆弱性を特定したプラグインの ID |
プラグインファミリー |
脆弱性を特定したプラグインのファミリー |
ポート |
スキャンで脆弱性が検出された資産にスキャナーが接続するために使用したポート。 |
プロトコル |
スキャンで脆弱性が検出された資産との通信で、スキャナーが使用したプロトコル。 |
修正にかかった時間 |
スキャンで特定された脆弱性の修正に所属組織がかけた時間 (時間数または日数) です。修正済みの脆弱性に関してのみ表示されます。より正確な結果を得るには、このフィルターと、[修正済み] に設定した [状態] フィルターを併用します。 |
VPR |
脆弱性の VPR を示す説明アイコン。詳細は、CVSS と VPR を参照してください。 |
CVSSv2 基本値 |
CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。 |
状態 |
脆弱性の状態。 |
CVSSv3 基本値 |
CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。 |
検出元 |
検出結果を検出したスキャナー。また、スキャンがワークロードスキャンであるかどうかを示します。この列で使用できる値は、Tenable Vulnerability Management、Tenable Security Center、 および [エージェントなしの評価] です。 |
リージョン |
資産が実行されるクラウドリージョン。 |
アカウント ID |
資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。 |
Live Result |
スキャン結果が Live Results に基づいているかどうかを示します。Agentless Assessment の Live Results 機能を使えば、新しいスキャンを実行しなくても、直近で収集されたスナップショットデータに基づく新しいプラグインのスキャン結果を見ることができます。可能な値は、Yes または Noです。詳細については、Agentless Assessment の Live Results を参照してください。 |
初回確認日 |
スキャンが資産上で初めて脆弱性を検出した日付。 |
最終確認日 |
スキャンが資産上で脆弱性を検出した直近の日付。 |
アクション |
この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。
|