Tenable クエリ
Tenable クエリは、Tenable Research によって厳選された、事前構築済みの動的フィルターのセットであり、組織が直面している最も重大な脅威に即座にフォーカスするのに役立ちます。
[調査] の Tenable クエリ
次の表には、[調査] -> [資産] で利用可能な Tenable クエリが資産タイプ別に示されています。これらのクエリは、特定の資産の特性ごとに環境をセグメント化するのに役立ちます。
| Tenable クエリ | 資産タイプ | リスクフォーカス | 適用基準 |
|---|---|---|---|
| 外部資産 (ASM) | ホスト、ウェブアプリケーション | Tenable Attack Surface Management によって検出された資産またはドメイン。これは、Tenable Attack Surface Management ユーザーガイドの Manage Integrations (統合の管理) で説明されている手順に従って統合されたものです。 | ASM プロセスを通じて統合された資産でフィルタリングします。 |
| ネットワークデバイス | ホスト |
ネットワークデバイスとして識別された資産 (ルーター、スイッチ、ファイヤーウォール、SSL ゲートウェイなど)。 |
ネットワークデバイス分類の資産タイプフィルター。 |
次の表には、[調査] -> [検出結果] で利用可能な Tenable クエリが検出結果タイプ別に示されています。これらのクエリは、Tenable Research の脅威インテリジェンスに基づき、主に VPR (脆弱性優先度格付け) を基準として、実際にリスクが最も高い脆弱性をハイライトします。
| Tenable クエリ | 検出結果タイプ | リスクフォーカス | 適用基準 |
|---|---|---|---|
| AI インベントリ | 脆弱性、ウェブアプリケーションの検出結果 | AI/LLM ツールおよびサービスの存在を特定するものを含む、AI 関連の脆弱性とウェブアプリケーションの検出結果。 | AI/LLM の検出に関連する Tenable プラグインでフィルタリングします。 |
| CISA 既知の悪用可能性 | 脆弱性 |
CISA の既知の悪用された脆弱性カタログに記載されている脆弱性。 |
脆弱性の CVE は CISA KEV カタログに記載されています。 |
| 新たな脅威 | 脆弱性 |
脆弱性は次の 3 つに分けられて Tenable によってアクティブに監視されています。
|
脅威のソースやエクスプロイトコード成熟度などの VPR 主要推進要因。 |
| 報道の有無 | 脆弱性 | 過去 30 日間にマスコミで広く報道され、一般に注目を浴びた脆弱性。 | VPR 主要推進要因: 脅威のソースに基づきます。 |
| ランサムウェア | 脆弱性 | Tenable Research チームが収集した証拠から判断された、現在または過去のランサムウェア攻撃で使用された脆弱性。 | VPR 主要推進要因は、ランサムウェアとの関連付けを示します。 |
| 最近悪用 | 脆弱性 | 標的型攻撃、ランサムウェア、またはマルウェアキャンペーンで、攻撃者が長期間悪用しいる脆弱性。これらの脆弱性は、Tenable Research チームによって選別されています。 | VPR 主要推進要因: 脅威のソースおよび脅威の最新度 。 |
| 継続的なエクスプロイト | 脆弱性 | 標的型攻撃、ランサムウェア、またはマルウェアキャンペーンで、攻撃者が長期間悪用しいる脆弱性。これらの脆弱性は、Research チームによって選別されています。 | 過去のエクスプロイトの証拠に基づいて、Research チームによって厳選されました。 |
| 上位 50 の VPR | 脆弱性、ウェブアプリケーションの検出結果 | VPR (脆弱性優先度格付け) による上位 50 の脆弱性。 | 環境内で最大の VPR スコアを持つ 50 個の個別の脆弱性。 |
Tenable クエリのアクセスと使用
Tenable クエリは、[調査] の 保存済みビュー ドロップダウンメニューで利用できます。Tenable クエリを選択すると、一致する脆弱性のみがテーブルに表示されます。
Tenable クエリを表示する方法:
-
左側のナビゲーションで
[調査] > [資産] または [調査] > [検出結果] をクリックします。 -
クエリビルダーの左側にある [保存済みビュー] をクリックします。
ドロップダウンが表示されます。
-
[Tenable クエリ] をクリックします。Tenable クエリのリストが表示されます。