資産フィルター
[調査] の [資産] タブで、クエリビルダー を使用して、確認する必要のある資産を表示するカスタムクエリを作成します。
次の表は、使用できるフィルターを示しています。すべてのフィルターがすべての資産タイプに関連しているわけではありません。
| フィルター | 説明 |
|---|---|
| アカウント ID | アカウントに割り当てられた一意の識別子。 |
| ACR |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の ACR (資産重要度の格付け) の 1 から 10 までの整数。 |
| ACR V3 (ベータ版) |
(Tenable One または Tenable Lumin のライセンスが必要) 資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能別に資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値で評価します。値が高いほど重要な資産になります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。 |
| ACR の深刻度 |
(Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
| AES |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の AES (資産のエクスポージャースコア) の 0 から 1000 までの整数。 |
| AES V3 (ベータ版) |
(Tenable One または Tenable Lumin ライセンスが必要) 新しいアルゴリズムを使用する、Tenable 定義の AES (資産のエクスポージャースコア)。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。 |
| AES の深刻度 |
(Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
| エージェント名 | 資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
| ASN | 資産の自律システム番号 (ASN)。 |
| [評価済み] と [検出済み] |
システムが資産の脆弱性をスキャンしたかどうかや、検出スキャンでのみ特定しただけかを指定します。可能な値は、[評価済み] または [検出済みのみ] です。 |
| 資産 ID |
資産の一意の識別子。 |
| AWS 可用性ゾーン |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。 |
| AWS EC2 AMI ID |
Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 インスタンス ID |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 名 |
Amazon EC2 での仮想マシンインスタンスの名前。 |
| AWS EC2 製品コード |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
| AWS インスタンスの状態 |
AWS の仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。 |
| AWS インスタンスタイプ |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
| AWS 所有者 ID |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。この属性は、Amazon EC2 インスタンスにのみ表示されます。詳細は、AWS ドキュメントの AWS アカウント識別子の表示を参照してください。 |
| AWS リージョン |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。 |
| AWS セキュリティグループ |
Amazon EC2 インスタンスに関連する AWS セキュリティグループ (SG)。 |
| AWS サブネット ID |
スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。 |
| AWS VPC ID |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。 |
| Azure ロケーション | Azure Resource Manager でのリソースの場所。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースグループ | Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソース ID |
Azure Resource Manager での、リソースの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースタイプ | Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure サブスクリプション ID | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure VM ID |
Microsoft Azure 仮想マシンインスタンスの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| BIOS ID |
資産の NetBIOS 名。 |
| クラウドプロバイダー |
資産をホストするクラウドプロバイダーの名前。 |
| 作成日 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
| カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
| デバイスクラス |
資産の目的。たとえば、「サーバーであるかどうか」。すべての資産は 1 つのデバイスクラスに属しており、これにより明確で整理された階層構造が作られます。デバイスクラスにはデバイスサブクラスがあります。 |
| デバイスサブクラス |
資産の主な機能またはロールを指定します。たとえば、「コンピューティングサーバーおよびアプリケーションサーバー」クラス内では、デバイスサブクラスによってウェブアプリケーションサーバーとデータベースサーバーを区別します。資産は、複数のデバイスサブクラスの値を持つことができます。 |
| DNS (FQDN) |
脆弱性が検出されたホストの完全修飾ドメイン名。 |
| ドメイン | 資産が属するドメイン。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| Google Cloud インスタンス ID |
Google Cloud Platform (GCP) の仮想マシンインスタンスの一意の識別子。 |
| Google Cloud プロジェクト ID |
GCP で仮想マシンインスタンスが属するプロジェクトのカスタマイズ名。詳細については、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
| Google Cloud ゾーン |
GCP で、仮想マシンインスタンスが実行されているゾーン。詳細については、GCP ドキュメントのリージョンとゾーンを参照してください。 |
| プラグインの結果あり |
この資産に関連付けられたプラグイン結果があるかどうかを指定します。 |
| ホスト名 (ドメインインベントリ) | アタックサーフェス管理スキャン中に検出された資産のホスト名。ドメインインベントリ資産でのみ使用されます。 |
| ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
| インストール済みのソフトウェア |
スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。 |
| IPV4 アドレス |
資産レコードに関連付けられた IPv4 アドレス。 |
| IPV6 アドレス |
資産レコードに関連付けられた IPv6 アドレス。 |
| 属性 | 資産が属性であるかどうかを指定します。 |
| 自動スケール | 資産を自動的にスケーリングするかどうかを指定します。 |
| サポートなし | Tenable Vulnerability Management で資産がサポートされていないかどうかを指定します。 |
| 最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| 最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付にすることもできます。 |
| ライセンス済み |
資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。 |
|
MAC アドレス |
スキャンによって資産レコードに関連付けられた MAC アドレス。 |
| 緩和済み | スキャンによって資産の緩和ソフトウェアが識別されたかどうかを指定します。 |
| 最後に検出された緩和策 | 資産の緩和ソフトウェアを最後に識別したスキャンの日時。 |
| 緩和策の製品名 | 資産で識別された緩和ソフトウェアの名前。Tenable Lumin は、エンドポイント資産上で実行されるセキュリティエージェントソフトウェアとして緩和策を定義します。これには、アンチウイルスソフトウェア、エンドポイント保護プラットフォーム (EPP)、またはエンドポイント検知・対応 (EDR) ソリューションが含まれます。 |
| 緩和策のベンダー名 | スキャンが資産で識別した緩和策のベンダーの名前。 |
| 緩和策のバージョン | スキャンが資産で識別した緩和策のバージョン。 |
| 名前 |
資産識別子。Tenable はエージェント名、NetBIOS 名、ローカルホスト名、完全修飾ドメイン名 (FQDN)、IPv4 アドレス、IPv6 アドレスの可用性に基づいて順に割り当てを行います。 |
| NetBIOS 名 |
資産の NetBIOS 名。 |
| ネットワーク | 資産を特定したスキャナーに関連付けられたネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、ネットワークを参照してください。 |
| オペレーティングシステム |
スキャンによって資産上で特定されたオペレーティングシステムの 1 つ。 |
| オペレーティングシステム (WAS) | 資産にインストールされていると Tenable Web App Scanning スキャンが識別したオペレーティングシステム。 |
| OS カテゴリ | 資産にインストールされているとスキャンが検出したオペレーティングシステムのカテゴリ (例: MacOS)。 |
| ポート |
ホストまたはドメインのインベントリで、ポート値または範囲を指定し、それらのポートと関係がある資産を検索します。たとえば、ポート 80 の資産です。Tenable Attack Surface Management からデータをインポートすると、それらのポートも表示されます。 |
| ポートで最後に検出されたオープン | 指定した日付または日付範囲において、オープンになっているポートを検出したすべての資産をフィルタリングします。最適な結果を得るために、[ポート] フィルターと組み合わせてください。 |
| パブリック |
資産がパブリックネットワークで利用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Vulnerability Management のクエリ名前空間の is_public 属性によって識別されます。 |
| レコードタイプ | 資産のタイプ。 |
| スキャン頻度 |
過去 90 日間で、資産がスキャンされた回数。 |
| ServiceNow Sys ID |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
| ソース |
資産を特定したスキャンのソース。可能な値には AWS、AWS FA、Azure、AZURE FA、Cloud Connector、Cloud IAC、Cloud Runtime、GCP、Nessus Agent、Nessus Scan、NNM、ServiceNow、WAS などがあります。 |
| SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
| システムの種類 |
プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 |
| ターゲットグループ |
資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。 |
| Tenable ID |
Tenable Vulnerability Management での資産の UUID。 |
| Tenable.sc ホスト ID | Tenable Security Center からインポートされた資産の一意の ID。 |
| 種類 |
資産が管理されているシステムのタイプ。可能なオプションは、クラウドリソース、コンテナ、ホスト、クラウドです。 |
| 更新日 | 資産に関する新しい情報がシステムに追加された最終日。 |