資産タイプ
[資産] ページには、Tenable Vulnerability Management のスキャナーによって識別された資産、または他の Tenable 製品からインポートされた資産が表示されます。左側のナビゲーションで、これらは 2 つのタイプに分類されます。1 つは管理資産 (過去 90 日以内に脆弱性の有無が評価されている)、もう 1 つは未管理資産 (脆弱性の有無が評価されていない) です。資産タイプを選択しても、適用中の資産フィルターは外れません。
ドロップダウン [>] にあるフィルター (例: [タイプ別]) を使用して管理資産を絞り込めます。または、Tenable クエリを使用して追加のフィルターを適用することもできます。
Tenable クエリ
検索バーの右側で、次のように Tenable クエリを適用します。
-
外部資産 (ASM) - Tenable Attack Surface Management によって検出された資産またはドメイン。これは、Tenable Attack Surface Management ユーザーガイドの Manage Integrations (統合の管理) で説明されている手順に従って統合されたものです。このフィルターは、ドメインインベントリ資産には表示されません。
-
ネットワークデバイス - ルーター、スイッチ、ファイヤーウォール、SSL ゲートウェイなど、ネットワークデバイスとして識別された資産。このフィルターは、ドメインインベントリ、クラウドリソース、ウェブアプリケーション資産には表示されません。
詳細は、Tenable クエリを参照してください。
管理資産
管理資産は、Tenable Vulnerability Management によって積極的に管理されており、過去 90 日以内で脆弱性の有無が評価されています。詳細は、検出スキャンと評価スキャンを参照してください。
次の表は、管理された資産とそれらに適用できるフィルターを示しています。
|
資産タイプ |
説明 |
|---|---|
| タイプ別 | ウェブアプリケーションやホスト資産など、タイプ別に分類された資産。 |
| ドメインインベントリ | Tenable Attack Surface Management によって検出された完全修飾ドメイン名 (FQDN) または IP アドレス。 |
|
ホスト |
ワークステーション、サーバー、仮想マシン、プリンターなどの資産。ネットワーク関連の資産は含まれていません。 |
| ウェブアプリケーション |
実行中のウェブアプリケーションとして識別され、Tenable Web App Scanning により評価された資産。 |
| その他 | 他のカテゴリに当てはまらない資産。 |
| OS カテゴリ別 | オペレーティングシステム別に分類された資産。 |
| Linux/Unix | Linux または Unix を実行している資産。 |
| MacOS | Apple MacOS を実行している資産。 |
| Windows | Microsoft Windows を実行している資産。 |
| その他 | 別のタイプのオペレーティングシステムを実行している資産。 |
| なし | オペレーティングシステムが検出されなかった資産。 |
| 資産プロファイル別 | ビジネスやデバイス機能に応じてクラスおよびサブクラス別に分類された資産。資産は 1 つのクラスにのみ属することができます。 |
| クラウド |
AWS、Azure、Google Cloud Platform などのクラウド環境でホストされている、仮想マシン、コンテナ、コンピューティングインスタンスなどの資産。 |
| コンピューティングおよびアプリケーションサーバー |
エンタープライズアプリケーション、データベース、ウェブサービスを実行する物理マシンと仮想マシンを含む資産。これらは、データ処理、コンテンツ管理、ID アクセス、クラウドアプリケーションオーケストレーションなどの機能をサポートします。 |
| ヘルスケア | ヘルスケアサービスに使用される資産 (血圧計など)。 |
| モノのインターネット | 監視、メディア、小売、オートメーションに使用される接続されたデバイス、センサー、ゲートウェイ、スマートシステムなどが含まれる資産。これらは、リアルタイムのデータ収集、リモート監視、トランザクション処理などの機能をサポートしています。 |
| レガシーデバイス | 製品寿命に達した、またはサポートが終了したオペレーティングシステムを含む資産。 |
| ネットワークインフラ | 接続またはセキュリティを管理する、物理的および仮想的なネットワークインフラデバイスを含む資産。これらは、ルーティング、ファイヤーウォール保護、ロードバランシング、アイデンティティサービス、ネットワークストレージ、仮想化プラットフォームなどの機能をサポートしています。 |
| オペレーショナルテクノロジー | 産業用制御システム、リアルタイム組み込みデバイス、オペレーショナルテクノロジー (OT) 管理インフラなどを含む資産。これらは、自動化、プロセス制御、OT ネットワークと IT ネットワーク間の安全な通信などの機能をサポートしています。 |
| 周辺機器 | プリンター、ファックス、プロッターなど、ドキュメントの処理と出力をサポートする資産。 |
| パーソナルコンピューティング | 仮想マシン、ノートパソコン、デスクトップ、モバイルデバイス、シンクライアントなどの資産。 |
| テレコム | 通信機器、VoIP デバイス、ビデオ会議のハードウェアなどの資産。これらは、音声やデータ送信、リアルタイム通信サービスなどの機能をサポートしています。 |
| 不明なデバイス | システムが分類できないクラスのない資産。 |
| 未分類の資産 | システムがまだ分類していないクラスのない資産。 |
| VM またはワークロード | OpenShift などのプラットフォームで実行されている、仮想マシンやコンテナ化されたワークロードを含む資産。これらは、仮想環境でのアプリケーションのデプロイメントや、オーケストレーションなどの機能をサポートしています。 |
未管理資産
管理されていない資産は、Tenable Vulnerability Management または Tenable Nessus により検出されたものの、過去 90 日間に脆弱性がスキャンされていない資産。
|
資産タイプ |
説明 |
|---|---|
| ドメインインベントリ | Tenable Attack Surface Management によって検出された完全修飾ドメイン名 (FQDN) または IP アドレス。 |
|
ホスト |
ワークステーション、サーバー、仮想マシン、プリンターなどの資産。ネットワーク関連の資産は含まれていません。 |
| ウェブアプリケーション |
実行中のウェブアプリケーションとして識別され、Tenable Web App Scanning により評価された資産。 |
| その他 | 他のカテゴリに当てはまらない資産。 |