ウェブアプリケーションの検出

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果] ワークベンチ[ウェブアプリケーションの検出] タブをクリックすると、ウェブアプリケーションの検出結果が表示されます。一般的なウェブアプリケーションの検出結果には、SQL インジェクション、クロスサイトスクリプティング、ローカルファイルインクルージョン、セキュリティ設定ミス、XML 外部エンティティ処理などがあります。

[ウェブアプリケーションの検出] タブには、以下の列がある表が表示されます。列を表示または非表示にするには、Customize Explore Tablesを参照してください。

説明
資産 ID スキャンで脆弱性が検出された資産の UUID。この値は Tenable Vulnerability Management に対して一意です。
資産名

スキャナーで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。

IPv4 アドレス

資産レコードに関連付けられた IPv4 アドレスです。

このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。

注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。

深刻度

CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPR を参照してください。

プラグイン名

脆弱性を特定したプラグインの名前。

プラグイン ID

脆弱性を特定したプラグインの ID

プラグインファミリー

脆弱性を特定したプラグインのファミリー

CVSSv2 基本値

CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。

CVSSv3 基本値 CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。

状態

脆弱性の状態。

初回確認日

スキャンが資産上で初めて脆弱性を検出した日付。

最終確認日 スキャンが資産上で脆弱性を検出した直近の日付。
アクション

この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。