検出結果レポートの生成

必要な Tenable Vulnerability Management ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、または管理者

[検出結果] ページでフィルターを適用して、レポートに含める脆弱性の特定のサブセットを定義します。これらのレポートはオンデマンドで生成することができます。または、チームがリスクの優先順位付けのために一貫した最新データを受け取れるように、定期的なメール配信をスケジュールすることもできます。

注意: レポート生成の制限は、静的または動的選択のどちらを使用するかによって異なります (下記の スケジュール設定の動作を参照してください)。また、Tenable Vulnerability Management では、レポートの同時実行は最大 50 に制限されています。

レポートを生成する方法

  1. 左側のナビゲーションで [調査] > [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  2. (オプション) フィルターを使用して検出結果のリストを絞り込むことができます。

  3. レポートに含める検出結果を選択します。

    検出結果のリストの上に、アクションバーが表示されます。

  4. アクションバーで、[ Generate Report] をクリックします。

    表示されるダイアログで、次のオプションを設定します。

    オプション 説明

    ファイル名

    		(オプション) レポートの名前を入力します。
    テンプレート

    レポートテンプレートを選択します。次のテンプレートから選択します。

    • ホスト検出結果エグゼクティブサマリーレポート - レポート作成対象の脆弱性の深刻度レベルと、関連する資産の深刻度、最終スキャン時間、ポート数をまとめたものです。

    • ホスト検出結果の脆弱性詳細 (プラグイン別) - レポート作成対象の脆弱性の詳細をプラグイン別に示します。

    • ホスト検出結果の脆弱性詳細 (資産別) - レポートを作成している脆弱性に関連する資産の詳細を示します。
    スケジュール

    [スケジュール] トグルをオンにして、レポートのスケジュールを設定します。

    1. [開始日] セクションで、レポートを実行する日時を選択します。
    2. [開始時刻] ドロップダウンで、レポートを実行する時刻を選択します。
    3. [タイムゾーン] ドロップダウンで、タイムゾーンを選択します。
    4. [頻度] ドロップダウンで、レポートを繰り返す頻度を選択します (例: 毎日)。
    5. [繰り返し間隔] ドロップダウンで、レポートを繰り返す日数を選択します (例: 5 日)。
    6. [繰り返し終了] ドロップダウンで、[日付を指定] または [なし] を選択します。[日付を指定] を選択した場合は、レポートの実行を終了する [終了日] を選択します。[なし] を選択した場合は、スケジュールを変更または削除するまで、レポートが実行されます。
    受信者の追加

    (オプション) 完成したレポートを Tenable Vulnerability Management が送信するメールを入力します。
    パスワード保護 (オプション) AES 128 ビット暗号化でレポートをパスワード保護するには、このトグルを有効にします。[暗号化パスワード] フィールドに、受信者に提供するパスワードを入力します。

  5. [レポートをスケジュール] をクリックします。

    確認メッセージが表示され、システムがレポートを作成します。メッセージ内のリンクをクリックして、レポートを表示します。または、[レポート] > [レポート結果] ページに移動します。

スケジュール設定の動作

レポート生成戦略には、次の 2 種類があります。

  • 静的な検出結果の選択

    レポート生成に含める個別の検出結果を選択すると、データの静的なスナップショットが作成されます。これは、特定の監査のために明示的に特定されたものなど、固定された一連の検出結果をレポートする場合に便利です。

    注意: 個別の検出結果を選択しても、フィルターにはリンクされません。重大な脆弱性が表示されるようにフィルタリングし、その中の 3 つを個別に選択した場合、次回スケジュールされたレポートにはそれらの 3 つのアイテムのみが含まれます。その間に 20 個の新たな重大な脆弱性が検出された場合でもそうなります。

    注意: 静的な検出結果の選択では、レポート生成のための検出結果は 200 個に制限されています。

  • 動的な検出結果の選択

    [[number] 個の [findings_type] をすべて選択] を使用して動的レポートを生成します。レポートがスケジュールされた日付で実行される場合、設定したフィルター (例: VPR が 8 より大きい AND 深刻度が重大に等しい) に基づいて、すべての検出結果が再評価されます。

    注意: 定義された条件に一致する検出結果の最新のリストを取得するには、これを定期的なレポート (例: 7 日間、30 日間) と合わせて使用します。これには基準を満たす新しい検出結果が含まれており、修正され基準を満たさなくなった検出結果は除外されます。

    注意: [[number] 個の [findings_type] をすべて選択] を使って動的な検出結果の選択を使用する場合、レポート生成の検出結果は 10,000 個に制限されています。

次の表にこの情報を要約します。

検出結果の選択 レポートの範囲 含まれる検出結果 制限
個別の検出結果 静的スコープ スケジュールが最初に設定された時に選択された特定の検出結果のみが含まれます。後に検出された新しい検出結果は、当初設定したフィルターに一致しても含まれません。 200 個の検出結果
すべての脆弱性を選択する 動的スコープ スケジュールされたレポートが生成された時点でレポートのフィルターに一致するすべての検出結果が含まれます。新しい検出結果が自動的に含められます。 10,000 個の検出結果