評価されたことのない資産の特定

Tenable Vulnerability Management は、資産の脆弱性を評価することなしに資産を検出、または参照できます。(たとえばホスト検出スキャン、Tenable Nessus Network Monitor の検出モードでの実行、またはコネクタ経由)資産のうち、過去に参照されたが評価されていないものは、資産のライセンス制限に対してカウントされません。資産が評価の対象になる条件の一覧は、資産のカウント方法を参照してください。ただし一度評価されたら、仮にライセンスカウントが期限切れとなったとしても、その資産は常に評価済みとして分類されます。

このライセンス付与の特例により、ライセンス制限に対して大量の資産をカウントすることなく、ネットワーク上の資産を検出することが可能です。資産を検出した後で、どの資産がまだ脆弱性に関して評価されたことがないかを特定し、それらの中でどの資産をスキャンおよび管理していくかを選ぶことができます。

評価されたことのない資産を特定する方法

1. 次のいずれかの方法を使用して資産を検出します。

   • Tenable Vulnerability Management でホスト検出スキャンを作成して起動する。
   • 検出モードを有効にして Tenable Nessus Network Monitorを設定し、 Tenable Vulnerability Managementにリンクする。

   • コネクタを設定します。

   これらの方法で検出された資産は、脆弱性に関して評価されるまでは資産のライセンス制限に対してカウントされません。

2. 評価されたことのない資産をフィルタリングします。

   1. 資産の表で、以下の設定でフィルターを作成します。

      • [カテゴリ] ボックスで、[評価済み資産] を選択します。

      • [演算子] ボックスで、[次の値に等しい] を選択します。

      • [値] ボックスで、[False] を選択します。

   2. [適用] をクリックします。

      Tenable Vulnerability Managementは、脆弱性に関してまだ評価されたことのない資産をフィルタリングします。

      注意: 未評価の資産 ([評価済み資産] が [False] の値に等しい資産) は、ライセンスのない資産 ([ライセンス済み (VM)] が [False] の値に等しい資産) とは異なる場合があります。一度資産の脆弱性をスキャンすると、Tenable Vulnerability Management はその時以降、資産を評価済みに分類します。しかし、資産のライセンスの状態は、資産の削除や企業のライセンスカウントの期限切れに伴い、時間とともに変化する可能性があります。

   3. (オプション) 後で使用するために検索条件を保存します。

3. (オプション) 資産にタグ付けを行い、評価されたことのない資産を特定します。

   1. 評価されたことのない資産を特定するタグを作成します。

      たとえば、Assets:NotYetAssessed

   2. 手動で資産にタグを適用するか、評価されたことのない資産を自動的にフィルタリングするタグルールを作成します。

      たとえば、まだ評価されたことのない資産に対する動的なタグを作成するには、[評価済み資産] を [False] の値に等しいようにフィルタリングするタグルールを設定します。

4. (オプション) スキャンを作成し、作成したタグを使用して資産をターゲットします。