検出結果ページからの変更ルールの作成

[検出結果] ページでは、脆弱性やウェブアプリケーション、ホスト監査のステータスを変更したり、それらを非表示にするルールを作成できます。変更ルールを追加する で説明されているように、 [変更] からルールを作成することもできます。

ヒント: ルールを作成するタイミングとその管理方法の詳細については、変更を参照してください。

追加できるルールタイプは次のとおりです。

ルール 説明
変更 [脆弱性][ウェブアプリケーション] タブで、クエリ条件に基づいて深刻度の検出結果を変更します。
許容 [脆弱性][ホスト監査][ウェブアプリケーション] タブで、脆弱性とウェブアプリケーションの脆弱性検出結果のリスクを許容するか、ホスト監査検出結果の元の結果を許容して [検出結果]テーブルで非表示にします。
結果変更 [ホスト監査] タブから、[不合格] を [合格] に変更するなどして、ホスト監査検出結果の元の結果を変更します。

変更ルールまたは許容ルールの追加

[検出結果] ページから変更ルールまたは許容ルールを追加する方法

  1. 左側のナビゲーションで [調査] > [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  2. [脆弱性] または [ウェブアプリケーション] タブをクリックします。

  3. この表で、ルールを作成する検出結果がある行のチェックボックスをクリックします。

    アクションバーが表示されます。

  4. [More] (その他) をクリックします。

    メニューが表示されます。

  5. [変更] をクリックします。

    [変更ルールの追加] ウィンドウが表示されます。

    注意: 基準クエリバーには、選択した検出結果を変更するルールが自動で入力されます。

  6. 次のオプションを設定します。

    オプション 説明
    アクション (必須) [許容] または [変更] をクリックします。これらのルールタイプについては、About Recast and Accept Rulesを参照してください。
    名前 (必須) この変更ルールの名前を入力します。
    説明 この変更ルールの説明を入力します。
    基準 (必須)

    このクエリバーを使用して、この変更ルールが適用される資産や検出結果の正確なセットを定義します。IPv4 アドレスプラグイン IDFQDNタグなどの 変更フィルター で利用可能なフィルターを使用してクエリを作成できます。

    フィルターを選択すると、クエリに必要な [演算子][値] を選択できます。

    クエリを作成すると、指定した条件に一致する資産検出結果の正確な数を自動的に表示することで、動的かつリアルタイムのフィードバックが提供されます。これにより、最終的な送信前にルールの範囲を正確に設定できます。これらの値は、基準クエリバーの下の [入力したクエリへの現在の一致] に表示されます。

    ヒント: タグとその作成および管理方法の詳細については、タグ を参照してください。
    ヒント: AND / OR ブール演算子を使用して、複数のフィルターをルールに適用できます。
    元の深刻度 Tenable Vulnerability Management によって特定された元の深刻度を表示します。
    新しい深刻度 (変更ルールのみ) 該当する脆弱性の変更後の深刻度 (低など) を選択します。
    有効期限日 ルールの有効期限が切れる日付を入力するか、 アイコンをクリックして日付を選択します。
    追加コメント ルールの詳細を説明するコメントを入力します。
    誤検出として Tenable に報告する (許容ルールのみ) プラグインが不正確な検出結果を生成した場合に、Tenable が結果をレビューできるようにするには、このトグルをオンにします。

  7. [保存] をクリックします。

    システムはルールを処理しますが、対象となる検出結果が多い場合は時間がかかることがあります。完了すると、ルールは [変更][脆弱性] テーブルまたは [ウェブアプリケーション] テーブルに表示され、システムによって [検出結果] テーブルが更新されます。

結果変更ルールまたは許容ルールの作成

注意: 最適なパフォーマンスのため、システムは各コンテナで合計 5000 個までの結果変更ルールと許容ルールをサポートしています。

結果変更ルールまたは許容ルールを追加する方法

  1. 左側のナビゲーションで [調査] > [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  2. この表で、ルールを作成する検出結果がある行のチェックボックスをクリックします。

    アクションバーが表示されます。

  3. [More] (その他) をクリックします。

    メニューが表示されます

  4. [変更] をクリックします。

    [結果変更ルールの追加] ウィンドウが表示されます。

  5. 次のオプションを設定します。

    オプション 説明
    アクション [許容] または [結果変更] をクリックします。これらのルールタイプについては、About Change Result and Accept Rulesを参照してください。
    カテゴリ 新しいルールのカテゴリを選択します (例: Windows)。
    監査ファイル

    資産に対して実行する監査ファイルを選択します (例: CIS_MS_Windows_11_Enterprise_Level_1_v1.0.0.audit)。
    監査名

    監査名を入力します (例: 9.3.1 Ensure 'Windows Firewall: Public: Firewall state' is set to 'On (recommended)')。
    元の結果

    ホスト監査の元の結果 (失敗など) を選択します。
    新しい結果 (結果変更ルールのみ) 対象となるホスト監査検出結果の、対象となる最終ステータスを選択します。このオプションは、結果変更ルールを作成する場合にのみ使用できます。このルールは、軽減策が実施されていることを確認したものの、スキャナーがそれを検証できない場合に、スキャンの結果を上書きするために使用されます。オプションには [合格]、[不合格]、[警告] があります。
    ターゲット (オプション) [カスタム] を選択します。他のルールよりも優先されるルールがある場合は、警告が表示されます。最新のルールは、競合する以前のすべてのルールよりも優先されます。
    ターゲットホスト

    [カスタム] ターゲットには、IPv4 や IPv6 アドレスや範囲、ホスト名、クラスレスドメイン間ルーティング (CIDR) 表記、完全修飾ドメイン名 (FQDN) をコンマで区切ってリスト入力できます。最大 100 個のアイテムに対応しています。
    有効期限日 (オプション) [指定日以降] または [正確な日付] を選択します。次に、ルールの有効期限が切れる日付を入力するか、 アイコンをクリックして日付を選択します。
    コメント ルールの詳細を説明するコメントを入力します。

  6. [保存] をクリックします。

    システムがルールを処理しますが、時間がかかることがあります。完了すると [検出結果] ページが更新され、ルールが [変更] に表示されます。