脆弱性の軽減

Tenable Vulnerability Management の脆弱性は アクティブまたは修正済みの 2 つのカテゴリのいずれかに分類されます。Tenable Vulnerability Management が資産の脆弱性を検出すると、その脆弱性は、軽減または修正されるまでアクティブカテゴリに含められます。軽減または修正された脆弱性は、修正済みカテゴリに移動します。

アクティブな脆弱性

アクティブな脆弱性とは、状態が [新規]、[アクティブ]、または [再表面化] である脆弱性です。詳細は、脆弱性の状態 を参照してください。

修正済みの脆弱性

修正済みカテゴリには、スキャン定義、スキャンの結果、および認証情報に基づいて脆弱ではないと Tenable Vulnerability Management により判断された脆弱性が含まれています。軽減の対象となるには、脆弱性がアクティブであり、正常に認証されている必要があります。

以下の条件に該当する場合に脆弱性が軽減されます。

• 脆弱性の IP アドレスまたは他の識別属性 (IA) の組み合わせが、スキャンのターゲットリストに含まれている。IA の詳細については、Tenable Communityをご覧ください。

• 脆弱性のプラグイン ID がスキャンポリシーにリストされている。

• 脆弱性のポートが、スキャン済みポートのリストに含まれている。

• IP アドレス、ポート、プロトコル、プラグイン ID の組み合わせの脆弱性が、スキャン結果にリストされていない。

軽減の例外

脆弱性の軽減には、次のような例外があります。

• thorough_tests 属性を持つプラグインによる完全スキャン中に特定された脆弱性は、別の完全スキャンでのみ軽減可能です。

• requires_paranoid_scanning 属性を持つプラグインによる綿密なスキャン中に特定された脆弱性は、別の綿密なスキャンでのみ緩和可能です。

• 認証情報スキャンで、ポート 0 または 445 で報告されたローカルプラグインまたは結合プラグインによって検出された脆弱性は、別の認証スキャンでのみ緩和可能です。

• プラグイン 14272 (SSH netstat)、34220 (WMI netstat)、14274 (SNMP) のいずれかがホストをトリガーした場合に、スキャン済みポートのリストを「すべての」ポートに展開できます。

• エージェントスキャンは、リモートポート (0/445 以外) で報告された結合型プラグインによって検出された脆弱性を軽減できません。