検出結果の列
[検出結果] ページでは、環境内の検出結果を、脆弱性、クラウドの設定ミス、ホスト監査の結果、ウェブアプリケーションの検出結果などのカテゴリに分類して表示できます。
[検出結果] ページには次の列があり、テーブルの使用 の説明に従って表示または非表示にすることができます。すべての検出結果タイプですべての列が表示されるわけではありません。
| 縦棒 | 説明 |
|---|---|
| アカウント ID |
資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。 |
| ACR |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の ACR (資産重要度の格付け) の 1 から 10 までの整数。 |
| AES |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の AES (資産のエクスポージャースコア) の 0 から 1000 までの整数。 |
| AI/LLM ツール |
資産で実行されている人工知能サービスに関する情報の検出結果を示します。[AI/LLM ツール] 列にカーソルを合わせると、詳細が表示されます。 |
| すべての IPv4 アドレス | 検出結果が特定された資産のすべての IPv4 アドレス。 |
| 資産 ID |
スキャンで検出結果が検出された資産の UUID。この値は Tenable Vulnerability Management に対して一意です。 |
| 資産名 |
資産の名前。この値は Tenable Vulnerability Management に対して一意です。 |
| 資産タグ |
資産に適用されるタグ。 |
| CVSSv2 基本値 |
CVSSv2 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。 |
| CVSSv3 基本値 |
CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。Tenable Vulnerability Management では、[脆弱性の深刻度メトリクス] の設定に応じて CVSSv2 または CVSSv3 の列が表示されます。 |
| CVSSv4 基本値 |
CVSSv4 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。詳細については、CVSSv4 specification (CVSSv4 の仕様) を参照してください。 |
| 説明 | 検出結果に対応する脆弱性の説明 (存在する場合)。 |
| 修正タイプ | 修正のタイプ (バージョンなど)。 |
| 修正バージョン | 検出結果に対応する脆弱性の修正のバージョン番号 (存在する場合)。 |
| 初回確認日 |
スキャンが資産上で初めて脆弱性を検出した日付。 |
| IPv4 アドレス |
影響を受けている資産の IPv4 アドレス。 |
| IPv6 アドレス |
影響を受けている資産の IPv6 アドレス。 |
| 最終修正日 |
以前に検出された脆弱性が最後にスキャンされ、資産にもう存在しないと記録された日付。 |
| 最終スキャンターゲット | 前回のスキャンのターゲットとなった資産の IP アドレスまたは完全修飾ドメイン名 (FQDN)。 |
| 最終確認日 |
スキャンが資産上で脆弱性を検出した直近の日付。 |
| Live Results |
スキャン結果が Live Results に基づいているかどうかを示します。Agentless Assessment の Live Results 機能を使えば、新しいスキャンを実行しなくても、直近で収集されたスナップショットデータに基づく新しいプラグインのスキャン結果を見ることができます。可能な値は、Yes または Noです。 |
| プラグインファミリー |
脆弱性を特定したプラグインのファミリー。 |
| プラグイン ID |
脆弱性を特定したプラグインの ID。 |
| プラグイン名 |
脆弱性を特定したプラグインの名前。 |
| ポート |
スキャンで脆弱性が検出された資産にスキャナーが接続するために使用したポート。 |
| 製品 | 脆弱性が検出された製品の名前。 |
| 製品タイプ | 製品のタイプ (例: アプリケーション)。 |
| プロトコル |
スキャンで脆弱性が検出された資産との通信で、スキャナーが使用したプロトコル。 |
| リージョン |
資産が実行されるクラウドリージョン。 |
| 再表面化した日付 |
過去に修正された再表面化した脆弱性がスキャンによって検出された最新の日付。脆弱性が複数回 [再表面化] となった場合は、最新の日付のみが表示されます。 |
| 検出元 |
検出結果を検出したスキャナー。また、スキャンがワークロードスキャンであるかどうかを示します。この列で使用できる値は、Tenable Vulnerability Management、Tenable Security Center、 および [Agentless Assessment] です。 |
| 深刻度 |
CVSS に基づく脆弱性の深刻度。詳細については、CVSS と VPR を参照してください。 |
| 状態 |
脆弱性の状態。詳細は、脆弱性の状態を参照してください。 |
| 修正にかかった日数 |
スキャンで特定された脆弱性の修正に所属組織がかけた時間 (時間数または日数)。修正済みの脆弱性に関してのみ表示されます。より正確な結果を得るには、このフィルターと、[修正済み] に設定した [状態] フィルターを併用します。エクスポートされた場合、このフィールドはミリ秒単位で表示されます。 |
| ベンダー | 脆弱性が特定された製品を製造しているベンダー (例: Apache)。 |
| バージョン | 脆弱性が特定された製品のバージョン。 |
| VPR |
脆弱性の VPR を示す説明アイコン。詳細については、CVSS と VPR を参照してください。 |
アイコンにマウスを合わせると、メトリックやプラグインの出力を含む詳細なサマリーが表示されます。