ACR を手動で編集する
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
必要な追加ライセンス: Tenable Lumin
必要なユーザーロール: 管理者
資産の ACR (資産重大度の格付け) 値をカスタマイズして、企業固有のインフラやニーズを反映させることができます。1 つの資産の ACR を個別に編集することも、複数の資産の ACR を同時に編集することもできます。
ヒント: ACR値の変更内容 (および AESと CES値の再計算結果) は、24 時間以内に有効となります。
ヒント: 手動で上書きされた ACR 値に対して Tenable Vulnerability Management が優先度を付ける方法についての詳細は、ACR (資産重大度の格付け) (ACR)を参照してください。
注意: すべての Tenable Lumin データは、企業の Tenable Vulnerability Management インスタンス内のすべての資産を反映します。
1 つの資産の ACRを編集する方法
-
Tenable Vulnerability Management インターフェースで、次のいずれかを実行します。
場所 アクション [資産の詳細] ページ - [資産の詳細] ページにアクセスします。
-
資産の行をクリックします。
[資産の詳細] ページが表示されます。
-
[資産重大度の格付け] セクションで、
ボタンをクリックします。Tenable Lumin [資産重大度の格付けの編集] プレーンが表示されます。
[資産] ページ -
[資産] ページにアクセスします。
- 資産の表で、編集する資産にカーソルを合わせます。
-
ボタンをクリックします。 -
[ACR の編集] ボタンをクリックします。
[資産重大度の格付けの編集] プレーンが表示されます。
- 次のいずれかを行います。
- ACR 値を変更するには、[資産重大度の格付け] スライダーをクリックまたはドラッグして、ACR を増加または減少させます。
- 既存の ACR 値を Tenable 提供の ACR 値にリセットするには、[Tenable の ACR にリセットする] をクリックします。
-
(オプション) ACRの変更に正当性を持たせる場合、[上書きの理由] セクションで 1 つ以上の理由を選択します。
たとえば、開発ラボ環境にある資産に対して、より公共性の高い資産に適した Tenable 割り当ての ACR が与えられた場合、上書きの理由として [開発環境のみ] を選択できます。
- (オプション) ACRの変更に注記を含める場合、[注記] セクションで注記を記入します。
-
[保存] をクリックします。
Tenable Vulnerability Management がカスタムの ACRを保存します。
複数の資産の ACRを編集する方法
-
[ワークスペース] メニューの [Lumin] をクリックします。
Lumin ダッシュボードが表示されます。
-
[事業の文脈タグによる Cyber Exposure Score] ウィジェットで、資産の詳細を表示するタグをクリックします。
Tenable Lumin [事業の文脈とタグ資産の詳細] ページ が、選択したタグでフィルタリングされた状態で表示されます。
-
事業の文脈/タグ資産の詳細を表示するで説明されているとおり、[ACR の内訳] ウィジェット、[資産のスキャンの分類 ] ウィジェット、または [資産スキャン頻度] ウィジェットを通じて、[資産] ページにアクセスします。
ウィジェットの選択によりフィルタリングされた状態で、[資産] ページが表示されます。
-
表で、編集する資産の横にあるチェックボックスを選択します。
-
アクションバーで、
ボタンをクリックします。Tenable Lumin [資産重大度の格付けの編集] プレーンが表示されます。
- [資産重大度の格付け] スライダーをクリックおよびドラッグして、ACR を設定します。
- (オプション) ACRの変更に正当性を持たせる場合、[上書きの理由] セクションで 1 つ以上の理由を選択します。
- (オプション) ACRの変更に注記を含める場合、[注記] セクションで注記を記入します。
-
[保存] をクリックします。
Tenable Vulnerability Management は選択したすべての資産のカスタム ACRを保存します。
