Tenable Lumin メトリクスを改善する
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
Tenable Lumin メトリクスの精度を改善して脆弱性管理全体の健全性を向上させたい場合は、Tenable が提供する値およびスキャン戦略の評価を行います。
Tenable Lumin メトリクスの精度を改善する方法
-
[評価成熟度の詳細] ページで、評価成熟度 グレードをレビューしてスキャン全体の健全性を評価します。
表示されるデータによって、次のいずれかを行います。
- [推奨アクション] ウィジェットに記載されている任意のアクションを実行します。
-
[深度グレード] ウィジェットで、評価成熟度 深度グレードの詳細を表示します。必要に応じて、ユーザー定義テンプレートまたはスキャンで有効となっているプラグインの数を増やすか、認証スキャンまたはエージェントスキャンの数を増やして、深度グレードを改善します。詳細は、Tenable Vulnerability Management スキャンでのプラグインの設定、Tenable Vulnerability Management スキャンの認証情報、またはスキャンテンプレートを参照してください。
スキャン全体の健全性が向上すると、評価成熟度 スコアも上昇します。
評価成熟度 スコアが改善すると、Tenable が提供する ACR および VPR の値の精度が向上します。そして、ACR および VPR の値の精度が向上すると、AES と CES の値の精度も向上します。
-
資産の表で、Tenable が提供する ACR の値をレビューして、ネットワーク上の資産の特性を評価します。ACR の値が企業独自のインフラやニーズを反映していない場合、それをオーバーライドすることができます。詳細については、ACR を手動で編集するを参照してください。
ACR の値の精度が向上すると、AES と CES の値の精度も向上します。
-
[修正成熟度の詳細] ページで、修正成熟度 グレードをレビューして脆弱性修正全体の健全性を評価します。
表示されるデータによって、次のいずれかを行います。
- [推奨アクション] ウィジェットに記載されている任意のアクションを実行します。
-
[修正応答性グレード] ウィジェットで、修正成熟度 修正応答性グレードの詳細を表示します。必要に応じて、最も重大な (VPR が最大の) 脆弱性を速やかに修正して、修正応答性グレードを改善します。詳細は、推奨アクションを表示する を参照してください。
-
[修正範囲グレード] ウィジェットで、修正成熟度 修正範囲グレードの詳細を表示します。必要に応じて、修正する脆弱性の数を増やすことで修正範囲グレードを改善します。最も重大な脆弱性のある資産に関する詳細は、「脆弱性管理ダッシュボード」に従って [脆弱性優先度の格付け] ウィジェットを参照してください。
修正全体の健全性が向上すると、修正成熟度 スコアも上昇します。