設定済みの評価設定

次の表に記載されている通り、Tenable が提供するTenable Nessusテンプレートの一部には設定済みの評価設定が含まれます。設定済みの評価設定は、選択したテンプレートおよび [モード] の両方によって決定されます。

テンプレート モード 設定済みの設定
脆弱性スキャン (共通)
高度なネットワークスキャン すべてデフォルト
基本的なネットワークスキャン デフォルト
  • 全般設定
    • 誤ったアラームの回避
    • CGI スキャンの無効化
  • ウェブアプリケーション
    • ウェブアプリケーションスキャンの無効化

Scan for known web vulnerabilities (既知のウェブの脆弱性をスキャン)

  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションテストが無効化
Scan for all web vulnerabilities (quick) (すべてのウェブ脆弱性をスキャンする (簡易))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 5 分間 (最大) 行う
Scan for all web vulnerabilities (complex) (すべてのウェブの脆弱性をスキャン (複合))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
    • 詳細なテストを実行する
  • ウェブアプリケーション:
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 10 分間 (最大) 行う
    • Try all HTTP methods
    • Attempt HTTP Parameter Pollution
Custom (カスタム)

すべてデフォルト

資格認定されたパッチ監査 すべてデフォルト
ホスト検出
内部 PCI ネットワークスキャン Default (デフォルト)
  • 全般設定
    • 誤ったアラームの回避
    • CGI スキャンの無効化
  • ウェブアプリケーション
    • ウェブアプリケーションスキャンの無効化

Scan for known web vulnerabilities (既知のウェブの脆弱性をスキャン)

  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションテストが無効化
Scan for all web vulnerabilities (quick) (すべてのウェブ脆弱性をスキャンする (簡易))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 5 分間 (最大) 行う
Scan for all web vulnerabilities (complex) (すべてのウェブの脆弱性をスキャン (複合))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
    • 詳細なテストを実行する
  • ウェブアプリケーション:
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 10 分間 (最大) 行う
    • Try all HTTP methods
    • Attempt HTTP Parameter Pollution
カスタム

すべてデフォルト

従来のウェブアプリケーションスキャン

既知の Web の脆弱性をスキャン

  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションテストが無効化
Scan for all web vulnerabilities (quick) (すべてのウェブの脆弱性をスキャン (高速)) (デフォルト)
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
  • ウェブアプリケーション
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 5 分間 (最大) 行う
Scan for all web vulnerabilities (complex) (すべてのウェブの脆弱性をスキャン (複合))
  • 全般設定
    • 発生する可能性のある誤ったアラームの回避
    • CGI スキャンの有効化
    • 詳細なテストを実行する
  • ウェブアプリケーション:
    • "/" からクロールを開始する
    • (最大) 1,000 ページをクロールする
    • (最大) 6 個のディレクトリを横断する
    • よく利用されるウェブアプリケーションで既知の脆弱性のためのテストを行う
    • 一般的なウェブアプリケーションのテストを各 10 分間 (最大) 行う
    • Try all HTTP methods
    • Attempt HTTP Parameter Pollution
カスタム

すべてデフォルト

モバイルデバイススキャン
PCI 四半期毎外部スキャン
設定スキャン    
クラウドインフラ監査
内部 PCI ネットワークスキャン
オフライン設定監査
ポリシーコンプライアンス監査
SCAP および OVAL 監査
タクティカルスキャン
Badlock 検出 [ウェブクローラー] のデフォルト
Bash Shellshock 検出 [Web Crawler] (ウェブクローラー) のデフォルト

DROWN 検出

Intel AMT セキュリティバイパス
マルウェアのスキャン [マルウェア] のデフォルト
Shadow Brokers のスキャン
Spectre および Meltdown 検出  
WannaCry Ransomware Detection