資産列
[調査] の [資産] タブでは、環境内の資産をホスト、ウェブアプリケーション、ドメインインベントリ、その他のデバイスなどのカテゴリに分類された形で表示できます。
[資産] タブには次の列があり、テーブルの使用 の説明に従って表示または非表示にすることができます。特定の資産タイプに表示される列フィールドは、この表の [資産タイプ] 列に示されています。
| 列フィールド | 資産タイプ | 説明 |
|---|---|---|
| ACR | ホスト、ウェブアプリケーション |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の ACR (資産重要度の格付け) の 1 から 10 までの整数。 |
| AES | ホスト、ウェブアプリケーション |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の AES (資産のエクスポージャースコア) の 0 から 1000 までの整数。 |
| エージェント名 | ホスト |
資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
| 資産 ID | ホスト、ウェブアプリケーション |
資産の UUID。この値は Tenable Vulnerability Management に対して一意です。 |
| AWS 可用性ゾーン | ホスト |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。 |
| AWS EC2 AMI ID | ホスト |
Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 インスタンス ID | ホスト |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 名 | ホスト |
Amazon EC2 での仮想マシンインスタンスの名前。 |
| AWS EC2 製品コード | ホスト |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
| AWS インスタンスの状態 | ホスト |
AWS の仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。 |
| AWS インスタンスタイプ | ホスト |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
| AWS 所有者 ID | ホスト |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。この属性は、Amazon EC2 インスタンスにのみ表示されます。詳細は、AWS ドキュメントの AWS アカウント識別子の表示を参照してください。 |
| AWS リージョン | ホスト |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。 |
| AWS セキュリティグループ | ホスト |
Amazon EC2 インスタンスに関連する AWS セキュリティグループ (SG)。 |
| AWS サブネット ID | ホスト |
スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。 |
| AWS VPC ID | ホスト |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。 |
| Azure リソース ID | ホスト | Tenable Vulnerability Management Microsoft Azure ドキュメントで説明されている、資産の Azure リソース ID (該当する場合)。 |
| Azure サブスクリプション ID | ホスト | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure VM ID | ホスト | Tenable Vulnerability Management Microsoft Azure ドキュメントで説明されている、資産の Azure VM ID (該当する場合)。 |
| クラウドプロバイダー | ホスト | 資産が AWS、Azure、GCP のどれからのものであるかを示します。 |
| 作成日 | ホスト、ウェブアプリケーション |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
| デバイスクラス | ホスト、ウェブアプリケーション |
資産の目的。たとえば、「サーバーであるかどうか」。すべての資産は 1 つのデバイスクラスに属しており、これにより明確で整理された階層構造が作られます。デバイスクラスにはデバイスサブクラスがあります。 |
| デバイスサブクラス | ホスト、ウェブアプリケーション |
資産の主な機能またはロールを指定します。たとえば、「コンピューティングサーバーおよびアプリケーションサーバー」クラス内では、デバイスサブクラスによってウェブアプリケーションサーバーとデータベースサーバーを区別します。資産は、複数のデバイスサブクラスの値を持つことができます。 |
| DNS (FQDN) | ホスト |
資産ホストの完全修飾ドメイン名。ホスト資産の完全修飾ドメイン名 (FQDN) を処理するとき、Tenable Vulnerability Management はすべての FQDN を小文字に正規化してから、重複をマージします。 |
| 初回確認日 | ホスト、ウェブアプリケーション |
スキャンが最初に資産を特定した日時。 |
| Google Cloud インスタンス ID | ホスト | Tenable Vulnerability Management Google Cloud Platform ドキュメントで説明されている、資産の Google Cloud インスタンス ID (該当する場合)。 |
| Google Cloud プロジェクト ID | ホスト | Tenable Vulnerability Management Google Cloud Platform ドキュメントで説明されている、資産の Google Cloud プロジェクト ID (該当する場合)。 |
| Google Cloud ゾーン | ホスト | Tenable Vulnerability Management Google Cloud Platform ドキュメントで説明されている、資産の Google Cloud ゾーン (該当する場合)。 |
| プラグインの結果あり | ホスト |
この資産に関連付けられたプラグイン結果があるかどうかを指定します。 |
| IPV4 アドレス | ホスト、ウェブアプリケーション |
影響を受けている資産の IPv4 アドレス。 |
| IPV6 アドレス | ホスト |
影響を受けている資産の IPv6 アドレス。 |
| 最終認証スキャン日 | ホスト、ウェブアプリケーション |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| 最終スキャンターゲット | ホスト | 最後のスキャンのターゲットとなった資産の IP アドレスまたは完全修飾ドメイン名 (FQDN)。 |
| 最終ライセンススキャン日 | ホスト、ウェブアプリケーション |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
| 最終確認日 | ホスト、ウェブアプリケーション |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付でフィルタリングします。この値は、資産が Tenable Vulnerability Management にインポートされた日付にすることもできます。 |
| ライセンス済み | ホスト、ウェブアプリケーション |
資産が Tenable Vulnerability Management 内でライセンスされるかどうかを示します。詳細は、Tenable Vulnerability Management のライセンスを参照してください。 |
| MAC アドレス | ホスト |
スキャンによって資産レコードに関連付けられた MAC アドレス。 |
| 名前 | ホスト、ウェブアプリケーション |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 |
| NetBIOS 名 | ホスト | 資産の NetBIOS 名。 |
| オペレーティングシステム | ホスト、ウェブアプリケーション |
スキャンによって資産上で特定されたオペレーティングシステムの 1 つ。 |
| パブリック | ホスト、ウェブアプリケーション |
資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management のクエリ名前空間の is_public 属性によって識別されます。 |
| リソースタグ | ホスト |
ソースがクラウド検出コネクタである資産の場合、インポートしたタグまたはラベルを指定します。AWS と Azure ではリソースあたり 50 タグ、GCP ではリソースあたり 64 ラベルという制限があります。また、Azure タグは JSON 文字列をサポートしていません。 |
| ServiceNow Sys ID | ホスト |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
| SSL/TLS | ホスト、ウェブアプリケーション | TBD |
| ソース | ホスト、ウェブアプリケーション |
資産を特定したスキャンのソース。 |
| システムの種類 | ホスト |
資産にインストールされているオペレーティングシステム。 |
| タグ | ホスト、ウェブアプリケーション |
資産に適用されるタグ。 |
| 更新日 | ホスト、ウェブアプリケーション |
Tenable Vulnerability Management が資産レコードを最後に更新した日時。 |