検出結果レポートの生成

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

この機能を使用することで、[検出結果] ページでフィルターを適用し、脆弱性データのサブセットを定義してエクスポートすることができます。これらのカスタマイズされたレポートをすぐに生成することも、継続的なリスク管理と優先順位付けのために、関連するチームへの定期配信やメール配信をスケジュールすることもできます。

注意: 脆弱性検出結果タイプのレポートのみを生成できます。これらのレポートに含まれる検出結果は 10,000 件未満である必要があります。また、50 件を超えるレポートを同時に実行することはできません。

レポートを生成する方法

  1. 左側のナビゲーションで [調査] > [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  2. (オプション) フィルターを使用して検出結果のリストを絞り込むことができます。

  3. レポートに含める検出結果を選択します。

    検出結果のリストの上に、アクションバーが表示されます。

  4. アクションバーで、[ Generate Report] をクリックします。

    表示されるダイアログで、次のオプションを設定します。

    オプション 説明

    ファイル名

    		(オプション) レポートの名前を入力します。
    テンプレート

    レポートテンプレートを選択します。次のテンプレートから選択します。

    • ホスト検出結果エグゼクティブサマリーレポート - レポート作成対象の脆弱性の深刻度レベルと、関連する資産の深刻度、最終スキャン時間、ポート数をまとめたものです。

    • ホスト検出結果の脆弱性詳細 (プラグイン別) - レポート作成対象の脆弱性の詳細をプラグイン別に示します。

    • ホスト検出結果の脆弱性詳細 (資産別) - レポートを作成している脆弱性に関連する資産の詳細を示します。
    スケジュール

    [スケジュール] トグルをオンにして、レポートのスケジュールを設定します。

    1. [開始日] セクションで、レポートを実行する日時を選択します。
    2. [開始時刻] ドロップダウンで、レポートを実行する時刻を選択します。
    3. [タイムゾーン] ドロップダウンで、タイムゾーンを選択します。
    4. [頻度] ドロップダウンで、レポートを繰り返す頻度を選択します (例: 毎日)。
    5. [繰り返し間隔] ドロップダウンで、レポートを繰り返す日数を選択します (例: 5 日)。
    6. [繰り返し終了] ドロップダウンで、[日付を指定] または [なし] を選択します。[日付を指定] を選択した場合は、レポートの実行を終了する [終了日] を選択します。[なし] を選択した場合は、スケジュールを変更または削除するまで、レポートが実行されます。
    受信者の追加

    (オプション) 完成したレポートを Tenable Vulnerability Management が送信するメールを入力します。
    パスワード保護 (オプション) AES 128 ビット暗号化でレポートをパスワード保護するには、このトグルを有効にします。[暗号化パスワード] フィールドに、受信者に提供するパスワードを入力します。

  5. [レポートをスケジュール] をクリックします。

    確認メッセージが表示され、システムがレポートを作成します。メッセージ内のリンクをクリックして、レポートを表示します。または、[レポート] > [レポート結果] ページに移動します。

スケジュール設定の動作

レポート生成戦略には、次の 2 種類があります。

  • 静的な検出結果の選択

    レポート生成に含める個別の検出結果を選択すると、データの静的なスナップショットが作成されます。これは、特定の監査のために明示的に特定されたものなど、固定された一連の検出結果をレポートする場合に便利です。

    注意: 個別の検出結果を選択しても、フィルターにはリンクされません。重大な脆弱性が表示されるようにフィルタリングし、その中の 3 つを個別に選択した場合、次回スケジュールされたレポートには同じ 3 つの項目のみが含まれます。その間に 20 個の新たな重大な脆弱性が検出された場合でもそうなります。

  • 動的な検出結果の選択

    [すべての脆弱性を選択] を使用すると、動的なレポートを生成できます。レポートがスケジュールされた日付で実行される場合、設定したフィルター (例: VPR が 8 より大きい AND 深刻度が重大に等しい) に基づいて、すべての検出結果が再評価されます。

    注意: 定義された条件に一致する検出結果の最新のリストを取得するには、これを定期的なレポート (例: 7 日間、30 日間) と合わせて使用します。これには基準を満たす新しい検出発見が含まれており、修正され基準を満たさなくなった検出結果は除外されます。

次の表は、これらの情報をまとめたものです。

検出結果の選択 レポートの範囲 含まれる検出結果
個別の検出結果 静的スコープ スケジュールが最初に設定された時に選択された特定の検出結果のみが含まれます。後に検出された新しい検出結果は、当初設定したフィルターに一致しても含まれません。
すべての脆弱性を選択する 動的スコープ スケジュールされたレポートが生成された時点でレポートのフィルターに一致するすべての検出結果が含まれます。新しい検出結果は自動的に含められます。