ACR を手動で編集する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Lumin

必要なユーザーロール: 管理者

資産の ACR (資産重大度の格付け) 値をカスタマイズして、企業固有のインフラやニーズを反映させることができます。1 つの資産の ACR を個別に編集することも、複数の資産の ACR を同時に編集することもできます。

ヒント: ACR値の変更内容 (および AESCES値の再計算結果) は、24 時間以内に有効となります。

ヒント: 手動で上書きされた ACR 値に対して Tenable Vulnerability Management が優先度を付ける方法についての詳細は、ACR (資産重大度の格付け) (ACR)を参照してください。

重要: Tenable Lumin ACR への編集は、接続されている Tenable Security Center のコンソールには同期されません。

注意: すべての Tenable Lumin データは、企業の Tenable Vulnerability Management インスタンス内のすべての資産を反映します。

1 つの資産の ACRを編集する方法

  1. Tenable Vulnerability Management インターフェースで、次のいずれかを実行します。

    場所 アクション
    [資産の詳細] ページ
    1. [資産の詳細] ページにアクセスします。
    2. 資産の行をクリックします。

      [資産の詳細] ページが表示されます。

    3. [資産重大度の格付け] セクションで、 ボタンをクリックします。

      Tenable Lumin [資産重大度の格付けの編集] プレーンが表示されます。

    [資産] ページ
    1. [資産] ページにアクセスします。

    2. 資産の表で、編集する資産にカーソルを合わせます。
    3. 多く表示 ボタンをクリックします。
    4. [ACR の編集] ボタンをクリックします。

      [資産重大度の格付けの編集] プレーンが表示されます。

  2. 次のいずれかを行います。
    • ACR 値を変更するには、[資産重大度の格付け] スライダーをクリックまたはドラッグして、ACR を増加または減少させます。
    • 既存の ACR 値を Tenable 提供の ACR 値にリセットするには、[Tenable の ACR にリセットする] をクリックします。
  3. (オプション) ACRの変更に正当性を持たせる場合、[上書きの理由] セクションで 1 つ以上の理由を選択します。

    たとえば、開発ラボ環境にある資産に対して、より公共性の高い資産に適した Tenable 割り当ての ACR が与えられた場合、上書きの理由として [開発環境のみ] を選択できます。

  4. (オプション) ACRの変更に注記を含める場合、[注記] セクションで注記を記入します。
  5. [保存] をクリックします。

    Tenable Vulnerability Management がカスタムの ACRを保存します。

複数の資産の ACRを編集する方法

  1. [ワークスペース] メニューの [Lumin] をクリックします。

    Lumin ダッシュボードが表示されます。

  2. [事業の文脈タグによる Cyber Exposure Score] ウィジェットで、資産の詳細を表示するタグをクリックします。

    Tenable Lumin [事業の文脈とタグ資産の詳細] ページ が、選択したタグでフィルタリングされた状態で表示されます。

  3. 事業の文脈/タグ資産の詳細を表示するで説明されているとおり、[ACR の内訳] ウィジェット、[資産のスキャンの分類 ] ウィジェット、または [資産スキャン頻度] ウィジェットを通じて、[資産] ページにアクセスします。

    ウィジェットの選択によりフィルタリングされた状態で、[資産] ページが表示されます。

  4. 表で、編集する資産の横にあるチェックボックスを選択します。

    ページの下部またはに、アクションバーが表示されます。

  5. アクションバーで、 ボタンをクリックします。

    Tenable Lumin [資産重大度の格付けの編集] プレーンが表示されます。

  6. [資産重大度の格付け] スライダーをクリックおよびドラッグして、ACR を設定します。
  7. (オプション) ACRの変更に正当性を持たせる場合、[上書きの理由] セクションで 1 つ以上の理由を選択します。
  8. (オプション) ACRの変更に注記を含める場合、[注記] セクションで注記を記入します。
  9. [保存] をクリックします。

    Tenable Vulnerability Management は選択したすべての資産のカスタム ACRを保存します。