スキャン結果のエクスポート

必要なスキャンのアクセス許可: 表示可

インポートされたスキャン結果、および Tenable Vulnerability Management がスキャナーから直接集めた結果の両方をエクスポートすることができます。

Tenable Vulnerability Management は、個別のスキャン結果を 15 か月が経過するまで保持します。

注意:

フィルターは Tenable Web App Scanning のエクスポートには適用できません。すべての結果がエクスポートされます。
アーカイブされたスキャン結果 (つまり、35 日よりも前の結果) の場合、Tenable Vulnerability Management により、エクスポートタイプが .nessus ファイルと .csv ファイルに制限されます。
スキャンがアクティブに実行中の場合、Tenable Vulnerability Management インターフェースに [エクスポート] ボタンは表示されません。スキャンが完了するのを待ってから、スキャン結果をエクスポートしてください。

個別のスキャン結果をエクスポートする方法

左側のナビゲーションで、 [スキャン] をクリックします。

[スキャン] ページが表示されます。
[スキャン] で、[脆弱性管理スキャン] か [ウェブアプリケーションスキャン] の表示を選択します。
[フォルダー] セクションで、表示するスキャンを読み込むフォルダーをクリックします。

選択したフォルダーでスキャンを表示するようスキャンテーブルが更新されます。

次のいずれかを行います。

場所	エクスポートの範囲
スキャンの表	スキャンの表で、エクスポートするスキャンにカーソルを合わせます。ボタンをクリックします。メニューが表示されます。 [エクスポート] をクリックします。 [エクスポート] プレーンが表示されます。注意: スキャンに複数のターゲットがある場合、スキャンの表からスキャン結果をエクスポートできません。複数のターゲットがあるスキャンの場合、[スキャンの詳細] ページから各ターゲットのスキャン結果をエクスポートできます。
スキャンの詳細	スキャンの表で、エクスポートするスキャンをクリックします。スキャンの表の下に、スキャンの詳細プレーンが表示されます。 [スキャンアクション] ボタンをクリックします。メニューが表示されます。 [エクスポート] をクリックします。 [エクスポート] プレーンが表示されます。

場所

エクスポートの範囲

スキャンの表

スキャンの表で、エクスポートするスキャンにカーソルを合わせます。
ボタンをクリックします。

メニューが表示されます。
[エクスポート] をクリックします。

[エクスポート] プレーンが表示されます。

注意: スキャンに複数のターゲットがある場合、スキャンの表からスキャン結果をエクスポートできません。複数のターゲットがあるスキャンの場合、[スキャンの詳細] ページから各ターゲットのスキャン結果をエクスポートできます。

スキャンの詳細

スキャンの表で、エクスポートするスキャンをクリックします。

スキャンの表の下に、スキャンの詳細プレーンが表示されます。
[スキャンアクション] ボタンをクリックします。

メニューが表示されます。
[エクスポート] をクリックします。

[エクスポート] プレーンが表示されます。

エクスポート形式を選択します。

形式	説明	アーカイブされたスキャン結果に対応
Tenable Vulnerability Management スキャン
PDF - カスタム	Adobe .pdf ファイルです。注意: Tenable Vulnerability Management では、40 万件を超える個別のスキャン結果を含む PDF ファイルはエクスポートできません。	✕
PDF - Executive Summary	Adobe .pdf ファイルです。注意: Tenable Vulnerability Management では、40 万件を超える個別のスキャン結果を含む PDF ファイルはエクスポートできません。	✕
HTML - カスタム	Web ベースの .html ファイルです。	✕
HTML - Executive Summary	Web ベースの .html ファイルです。	✕
Nessus	XML フォーマットの .nessus ファイル。ターゲットのリスト、ユーザーが定義したスキャンの設定、およびスキャン結果が含まれます。Tenable Vulnerability Management がパスワード認証情報を除去するので、パスワードが XML にプレーンテキストとしてエクスポートされることはありません。.nessus ファイルをユーザー定義のスキャンテンプレートとしてインポートする場合は、すべての認証情報にパスワードを再適用する必要があります。他のエクスポート形式とは異なり、.nessus ファイルには個別のオープンポートの検出結果が含まれます。これにより、組織が Tenable Vulnerability Management と Tenable Security Center を統合する場合でも、引き続き Tenable Security Center でオープンポートの検出結果を表示できます。	〇
CSV	スキャン結果のみを含む .csv テキストファイル注意: スキャン結果を .csv ファイルとしてエクスポートする場合、深刻度はユーザーが設定した深刻度メトリクスにかかわらず、常に CVSSv2 スコアで表示されます。コンプライアンススキャン結果を .csv ファイルとしてエクスポートする場合、[リスク] 列の結果は次の値に置き換えられます。 PASSED の結果が [なし]と表示される WARNING の結果が [中] と表示される FAILED の結果が [高] と表示される	〇
Tenable Web App Scanning スキャン
HTML	ターゲット、スキャン結果、スキャンの注記のリストを含むウェブベースの .html ファイル。	該当なし
PDF	ターゲット、スキャン結果、スキャンの注記のリストを含む Adobe .pdf ファイル。注意: Tenable Vulnerability Management では、40 万件を超える個別のスキャン結果を含む PDF ファイルはエクスポートできません。	該当なし
Nessus	XML フォーマットの .nessus ファイル。ターゲットのリスト、ユーザーが定義したスキャンの設定、およびスキャン結果が含まれます。Tenable Vulnerability Management がパスワード認証情報を除去するので、パスワードが XML にプレーンテキストとしてエクスポートされることはありません。	該当なし
CSV	スキャン結果のみを含む .csv テキストファイル。	該当なし
JSON	ターゲットのリスト、ユーザーが定義したスキャンの設定、スキャン結果が含まれる、.json ファイル。Tenable Vulnerability Management がパスワード認証情報を除去するので、パスワードが JSON にプレーンテキストとしてエクスポートされることはありません。	該当なし

Tenable Vulnerability Management スキャンでは、[PDF - カスタム] または [HTML - カスタム] 形式を選択した場合、
- 既定の [データ] 設定を維持します ([脆弱性] が選択されています)。
- エクスポートファイルでスキャン結果をグループ化する方法に応じて、[グループ化] リストから [資産] または [プラグイン] のいずれかを選択します。
[エクスポート] をクリックします。

Tenable Vulnerability Management によりエクスポートファイルが作成されます。ブラウザの設定によっては、ブラウザがエクスポートファイルを自動的にコンピューターにダウンロードするか、続行する前にダウンロードの確認を促すメッセージを表示されます。