資産の詳細の表示
[資産] ページで、資産をクリックして詳細のペインを開きます。次に、
をクリックしてペインを展開します。
[資産の詳細] ページの上部には、以下の情報が含まれています。
|
属性 |
説明 |
|---|---|
|
資産名 |
資産の名前。特定の属性の存在に基づいて次の論理順序で表示されます。
|
|
資産 ID |
資産の一意の識別子。 |
|
データソース |
資産を特定したスキャンのソース。可能な値には AWS、AWS FA、Azure、AZURE FA、Cloud Connector、Cloud IAC、Cloud Runtime、GCP、Nessus Agent、Nessus Scan、NNM、ServiceNow、WAS などがあります。 |
| AES |
(Tenable One / Tenable Lumin のライセンスが必要) Tenable 定義の AES (資産のエクスポージャースコア)、0 から 1000 までの整数。 |
| ACR |
(Tenable One / Tenable Lumin のライセンスが必要) Tenable 定義の ACR (資産重要度の格付け) の 1 から 10 までの整数。 |
| 脆弱性 | その資産で特定された脆弱性の数。 |
[資産の詳細] ページの下部は複数のタブに分割されています。すべての資産タイプですべての情報が表示されるわけではありません。
詳細
[詳細] タブには、ライセンスのステータスや資産が最後にスキャンで表示された日時など、資産に関する情報が表示されます。
|
パネル |
説明 |
|---|---|
|
資産 |
資産に関する情報。次の属性が含まれます。
|
| リモート認証スキャン情報 |
スキャンに関する情報。次の情報が含まれます。
|
| 最終確認日 |
資産のスキャン履歴に関する情報です。次の情報が含まれます。
|
| タグ | 資産に割り当てられたタグを含むパネル。 をクリックして新しいタグを追加するか、1 つのタグの  をクリックして削除します。 |
| CPE | 標準化された命名規則を使用してソフトウェア、ハードウェア、ファームウェアを識別する、資産の共通プラットフォーム列挙 (CPE) 文字列のログ。この情報は、National Vulnerability Database および Tenable 社独自のプラグインから取得されています。 |
検出結果
[検出結果] タブでは、資産に関連付けられているすべての検出結果を表示できます。デフォルトでは、[修正済み]、[許容済み]、[情報] の脆弱性が非表示になっています。ドロップダウンで、[脆弱性] と [ホスト監査] の検出結果を切り替えます。
[検出結果] タブのレイアウトは [検出結果] ワークベンチと同じで、次の列が含まれています。
|
列 |
説明 |
|---|---|
| AI/LLM ツール |
資産で実行されている人工知能サービスに関する情報の検出結果を示します。[AI/LLM ツール] 列にカーソルを合わせると、詳細が表示されます。 |
| リージョン |
資産が実行されるクラウドリージョン。 |
| 製品タイプ | 製品のタイプ (例: アプリケーション)。 |
| ベンダー | 脆弱性が特定された製品を製造しているベンダー (例: Apache)。 |
| アカウント ID |
資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。 |
| Live Result |
スキャン結果が Live Results に基づいているかどうかを示します。Agentless Assessment の Live Results 機能を使えば、新しいスキャンを実行しなくても、直近で収集されたスナップショットデータに基づく新しいプラグインのスキャン結果を見ることができます。可能な値は、Yes または Noです。 |
| パス | 脆弱性を含むソフトウェアのインストールパス。 |
| ライフサイクル終了 | 影響を受けている製品のサポート終了日 (該当する場合)。 |
| 修正タイプ | 修正のタイプ (例: バージョン)。 |
| 修正 | 脆弱性の修正バージョン。 |
| CVSSv2 基本値 | CVSSv2 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な脆弱性の特性)。 |
| CVSSv3 基本値 | CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。 |
| CVSSv4 基本値 |
CVSSv4 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付でフィルタリングします。この値は、資産が Tenable Vulnerability Management にインポートされた日付になる場合もあります。 |
| プラグインファミリー |
脆弱性を特定したプラグインのファミリー。 |
| プラグイン ID |
脆弱性を特定したプラグインの ID。 |
| プラグイン名 |
脆弱性を特定したプラグインの名前。アイコンにカーソルを合わせると、詳細なサマリーが表示されます。 |
| ポート |
スキャンで脆弱性が検出された資産にスキャナーが接続するために使用したポート。 |
| 製品 | 脆弱性が見つかった製品の名前。 |
| プロトコル |
スキャンが脆弱性を検出した資産との通信でスキャナーが使用したプロトコルです。 |
| 検出元 |
検出結果を検出したスキャナー。また、スキャンがワークロードスキャンであるかどうかを示します。この列で使用できる値は、Tenable Vulnerability Management、Tenable Security Center、 および [Agentless Assessment] です。 |
|
深刻度 |
CVSS に基づく脆弱性の深刻度。詳細は、CVSS と VPRを参照してください。 |
| ソース |
検出結果を識別したスキャンのソース。例: 確認者: Nessus ネットワークベース評価。 |
| 状態 |
脆弱性の状態。詳細は、脆弱性の状態を参照してください。 |
| バージョン | 脆弱性が見つかった製品のバージョン。 |
| VPR |
脆弱性の VPR を示す説明アイコン。詳細については、CVSS と VPR を参照してください。 |
オープンポート
[オープンポート] タブで、次のように分類された資産のオープンポートを確認します。
|
列 |
説明 |
|---|---|
| 初回確認日 | スキャンが資産上で初めて脆弱性を検出した日付。 |
|
ポート |
資産のオープンポート。 |
| プロトコル |
TCP や UDP などのオープンポートに情報を転送する際に使用するプロトコル。 |
| サービス | そのオープンポートで実行されているサービス (例: HTTPS、SSH、FTP)。使用できるサービスの詳細については、Internet Assigned Numbers Authority ウェブサイトの Service Name and Transport Protocol (サービス名と転送プロトコル) を参照してください。 |
| 最初に検出されたオープン |
ポートが開いていると最初に検出された日時。 |
| ポートで最後に検出されたオープン |
ポートが開いていると最後に検出された日時。 |
アクティビティ
[アクティビティ] タブで、次の列を含む資産のイベントログを表示します。各行のドロップダウン [>] をクリックして詳細を表示します。
|
列 |
説明 |
|---|---|
|
イベント |
イベントのタイトル (例: 資産が検出されました)。 |
| 日付 |
イベントの日付。 |
| ソース | イベントソース (たとえば、Nessus ネットワークベース評価で確認)。 |
緩和
[緩和] タブでは、資産で特定された緩和ソフトウェアに関する情報が次の列に表示されます。
|
列 |
説明 |
|---|---|
|
製品名 |
ソフトウェアの名前。 |
| ベンダー名 |
ソフトウェアのベンダー。 |
| バージョン |
ソフトウェアのバージョン。 |
| 最終検出 |
緩和ソフトウェアが最後に検出された日時。 |