推奨アクションを表示する

Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。

必要な追加ライセンス: Tenable Lumin

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

Tenable は、アクセスグループのアクセス許可に関わらず、ネットワーク上の資産に対する上位の推奨アクション (ソリューション) のリストを提供します。ソリューションを特定し、その詳細を掘り下げてネットワークの脆弱性に対処する手順を理解することができます。

推奨される上位のアクションを生成する目的で、Tenable Lumin は、すべてのライセンス資産を修正した場合に CES に特に大きな影響を与えるプラグインを検索します。プラグインに関連性がある場合、1 つの修正が他のプラグインに影響を与えることがあります。

ネットワークの脆弱性に対処することで、CES メトリクスおよび AESメトリクスを下げることができます。

ネットワーク上のすべての資産に対する上位の推奨ソリューションを表示する方法

1. [ワークスペース] メニューの [Lumin] をクリックします。

   

   Lumin ダッシュボードが表示されます。

2. [CES を削減するためのアクション] ウィジェットで、[上位の推奨アクションを参照] をクリックします。

   Tenable Lumin [推奨アクション] ページ が表示されます。表には上位のソリューション (最大 20 位) が、まず VPR カテゴリ順 ([Critical] から [Low]) で、次に [影響を受ける資産] の降順で並べられます。

   

3. (オプション) ページに適用されるタグフィルターを変更するには、左上にあるドロップダウンリストからタグを選択します。

   Tenable Lumin は、ユーザーが選択したタグでページをフィルタリングします。

セクション	アクション
Summary bar	[推奨されるアクション] 表内のすべてのソリューションを解決した場合の、予想される影響に関する統計情報の概要を表示します。 上位のソリューションをすべて解決した場合に予想される CES の減少量。 上位のソリューションにより除去される脆弱性インスタンスの数 ヒント : 脆弱性インスタンスは、資産上に表示されている脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。 上位のソリューションにより影響を受ける資産の数。
推奨アクションの表	各ソリューションの情報を表示します。 Solution - ソリューションの説明 ライセンスのある資産 - ソリューションによって対処される脆弱性により影響を受けている資産の総数。 CVE - ソリューションによって対処された個別の Common Vulnerabilities and Exposures (CVE) の数。 CVE インスタンス - ソリューションによって対処された、重複を含む Common Vulnerabilities and Exposures (CVE) の総数。 Exploit Code Maturity - ソリューションが対処する脆弱性の最大の VPR に対する、主な要因値 VPR - ソリューションが対応している脆弱性の最大の VPR CVSS - ソリューションが対応している脆弱性の最大 CVSSv2 スコア (または使用可能な場合は CVSSv3 スコア)。 ソリューションの詳細を表示するには、ソリューションの行をクリックします。 [ソリューションの詳細] ページが表示されます。詳細は、ソリューションの詳細を表示する を参照してください。 ソリューションのデータをエクスポートするには、推奨アクションをエクスポートするを参照してください。