ウェブアプリケーションの検出
必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者
[検出結果] ワークベンチの [ウェブアプリケーションの検出] タブをクリックすると、ウェブアプリケーションの検出結果が表示されます。一般的なウェブアプリケーションの検出結果には、SQL インジェクション、クロスサイトスクリプティング、ローカルファイルインクルージョン、セキュリティ設定ミス、XML 外部エンティティ処理などがあります。
[ウェブアプリケーションの検出] タブには、以下の列がある表が表示されます。列を表示または非表示にするには、調査の表のカスタマイズを参照してください。
| 列 | 説明 |
|---|---|
| 資産 ID | スキャンで脆弱性が検出された資産の UUID。この値は Tenable Vulnerability Management に対して一意です。 |
| 資産名 |
スキャナーで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。 |
| IPv4 アドレス |
資産レコードに関連付けられた IPv4 アドレスです。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。 注意: このパラメーターで CIDR マスク /0 を指定すると、すべての IP アドレスに適合するので、Tenable Vulnerability Management ではこの値がサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。 |
| 深刻度 |
CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPR を参照してください。 |
| プラグイン名 |
脆弱性を特定したプラグインの名前。 |
| プラグイン ID |
脆弱性を特定したプラグインの ID。 |
| プラグインファミリー |
脆弱性を特定したプラグインのファミリー。 |
| CVSSv2 基本値 |
CVSSv2 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な脆弱性の特性)。 Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。 |
| CVSSv3 基本値 | CVSSv3 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な脆弱性の特性)。 Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。 |
| 状態 |
脆弱性の状態。 |
| 初回確認日 |
スキャンが資産上で初めて脆弱性を検出した日付。 |
| 最終確認日 | スキャンが資産上で脆弱性を検出した直近の日付。 |
| アクション |
この列の
|
ボタンをクリックしてドロップダウンを表示し、次の操作を実行できます。