ウェブアプリケーションの検出

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果] ワークベンチ[ウェブアプリケーションの検出] タブをクリックすると、ウェブアプリケーションの検出結果が表示されます。一般的なウェブアプリケーションの検出結果には、SQL インジェクション、クロスサイトスクリプティング、ローカルファイルインクルージョン、セキュリティ設定ミス、XML 外部エンティティ処理などがあります。

[ウェブアプリケーションの検出] タブには、以下の列がある表が表示されます。列を表示または非表示にするには、Customize Explore Tablesを参照してください。

説明
資産 ID スキャンで脆弱性が検出された資産の UUID。この値は Tenable Vulnerability Management に対して一意です。
資産名

スキャナーで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。
IPv4 アドレス

資産レコードに関連付けられた IPv4 アドレスです。

このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。

注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。
深刻度

CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPR を参照してください。
プラグイン名

脆弱性を特定したプラグインの名前。
プラグイン ID

脆弱性を特定したプラグインの ID
プラグインファミリー

脆弱性を特定したプラグインのファミリー
CVSSv2 基本値

CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。
CVSSv3 基本値 CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。
状態

脆弱性の状態。
初回確認日

スキャンが資産上で初めて脆弱性を検出した日付。
最終確認日 スキャンが資産上で脆弱性を検出した直近の日付。
アクション

この列の ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。

  • エクスポート - 調査の表からのエクスポートで説明されているように、CSV または JSON にエクスポートします。

  • 変更検出結果から変更ルールを作成するで説明されているように、検出結果の深刻度を変更または承認します。

  • すべての検出結果を表示資産の詳細の表示で説明されているように、資産のすべての検出結果を表示します。

  • すべての詳細を表示検出結果の詳細の表示で説明されているように、検出結果の詳細をすべて表示します。