CES の詳細パネルを表示する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Lumin

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

このページを使用して、自社、または特定の事業の文脈タグを持つ資産の CES 詳細を参照します。

CES の詳細を表示する方法

  1. [ワークスペース] メニューの [Lumin] をクリックします。

    Lumin ダッシュボードが表示されます。

  2. 次のいずれかを行います。

    • 企業全体の CES の詳細を表示する方法

      1. 次のいずれかを行います。

        • 現在の CES の詳細を表示するには、[Cyber Exposure Score] ウィジェットで CES の値をクリックします。

        • 過去の CES の詳細を表示するには、[Cyber Exposure Score トレンド] ウィジェットでグラフ上の過去のポイントをクリックします。

    • 特定の事業の文脈タグの付いた資産の CES の詳細を表示する方法

      1. [事業の文脈タグによる Cyber Exposure Score] ウィジェットで、資産の詳細を表示するタグをクリックします。

        Tenable Lumin [事業の文脈とタグ資産の詳細] ページ が、選択したタグでフィルタリングされた状態で表示されます。

      2. [Cyber Exposure Score トレンド] ウィジェットで、CES の値をクリックします。

     Tenable Lumin[Cyber Exposure Score] の詳細のプレーンが表示されます。

    注意: すべての Tenable Lumin データは、企業の Tenable Vulnerability Management インスタンス内のすべての資産を反映します。

    セクション タイムフレーム 資産 アクション
    Score

    過去 90 日

    ライセンスのある資産

    • 企業全体の CES と、他の Tenable のお客様 (Salesforce 業界および全体) の CES の平均を表示します。
    • 企業全体のスコアが過去 14 日間のうちに増加したか ()、または減少したか () を表示します。
    Change Factors for the Past 14 Days 過去 14 日 ライセンスのある資産
    • スコア変更の一因となった主なイベントを表示します。Tenable Vulnerability Management は、変更タイプごとに因子をグループ化します。

      • CES Algorithm - CES のアルゴリズムのアップデートに関連するすべての変更点詳細は、Lumin FAQ を参照してください。

        注意: このセクションはアルゴリズムの更新によって CES のスコアに影響が出た場合のみ表示されます。

      • [資産構成の変更] - 資産ライセンスの変更、資産の深度変更など

      • [脆弱性構成の変更] - 脆弱位の修正、新しい脆弱性の検出など

      • [資産エクスポージャーおよび ACR] - AES または ACR への変更

    • 変更内容に関する具体的な詳細を表示するには、変更要因グループで、[詳細] をクリックします。

      Tenable Lumin は、過去 14 日間で増加 () または減少 () した要因の数を特定の原因ごとに表示します。

    資産 (#)

    (現在の CES の詳細を表示しているときのみ表示)

    常時

    ライセンスのある資産とライセンスのない資産
    • 資産の合計数を表示します。

    • ACR カテゴリごとに、次の情報を表示します。

      • 重大、高、中、低の ACR 値を持つ資産割合

        ヒント: スコア化されていない資産がある場合、割合の合計は 100% にはなりません。

      • 重大、高、中、低の ACR 値を持つ資産の総数

      • 重大、高、中、低の ACR 値を持つ資産の数が過去 14 日間で増減した場合、対象期間における資産の割合と資産の総数が増加 () または減少した () 数。

    • ACR カテゴリ内の資産のリストを表示するには、割合をクリックします。

      ライセンスのある資産、および選択した ACR カテゴリでフィルタリングされた状態で、[資産] ページが表示されます。詳細は、資産 を参照してください。

    Vulnerabilities (#)

    (現在の CES の詳細を表示しているときのみ表示)

    常時

    ライセンスのある資産とライセンスのない資産
    • 資産に存在する脆弱性の合計数を表示します。

    • VPR カテゴリごとに、次の情報を表示します。

      • 重大、高、中、低の VPR 値を持つ脆弱性の割合

        ヒント: スコア化されていない資産がある場合、割合の合計は 100% にはなりません。

      • 重大、高、中、低の VPR 値を持つ脆弱性の総数

      • 重大、高、中、低の VPR 値を持つ脆弱性の数が過去 14 日間で増減した場合、対象期間における脆弱性の割合と脆弱性の総数が増加 () または減少した () 数。

    • VPR カテゴリ内の脆弱性リストを表示するには、割合をクリックします。

      ライセンスのある資産、および選択した VPR カテゴリでフィルタリングされた状態で、[脆弱性] ページが表示されます。詳細は、検出結果 を参照してください。