情報レベルのレポート

情報レベルのレポートは、Nessus Agent 脆弱性スキャンテンプレートに使用できるスキャン設定です。この設定によって、深刻度が情報レベルで変更のない脆弱性検出結果を報告する頻度を指定します。

説明

深刻度が情報レベルの検出結果は、エージェントスキャンの検出結果の最大 90% を占める可能性があります。ほとんどの情報レベルの検出結果は、スキャンを重ねても変わらず、ネットワークのサイバーエクスポージャー全体への影響は非常に限られています。[情報レベルのレポート] を設定することで、毎回のエージェントスキャンで Tenable Vulnerability Management が処理する、深刻度が情報レベルで変更のない検出結果の数を減らし、スキャン処理時間を最小限に抑えることができます。

エージェントスキャンの設定後、そのスキャンを最初に実行したときには、深刻度レベルに関係なく、検出されたすべての結果が常にレポートされます。これはベースラインスキャンと呼ばれます。2 回目以降のスキャンでは、深刻度が [低] 以上のすべての脆弱性検出結果と、新規または変更ありの情報レベルの検出結果が返されます。エージェントは、新しいベースラインスキャンが実行されるまで、変更のない既出の情報レベルの検出結果を Tenable Vulnerability Management に再報告しません。

エージェント脆弱性スキャン結果を Tenable Vulnerability Management ユーザーインターフェースで表示すると、ベースラインスキャンはベースラインアイコン () で次のように示されます。

注意: スキャンがベースラインスキャンであったかどうかにかかわらず、トリガーされたスキャンにはベースラインアイコンは表示されません。

スキャン設定に [情報レベルのレポート] 設定がないスキャンには、ベースラインアイコンが常に表示されます。そのようなスキャンでは毎回すべての検出結果が含められ、結果的にベースラインスキャンになるためです。

その設定に [情報レベルのレポート] 設定があるものの、[情報レベルのレポート] 機能がリリースされる前に実行されたスキャンには、ベースラインアイコンは表示されません。

設定

次のいずれかの間隔で新しいベースラインスキャンを起動することで、すべての深刻度の検出結果を報告するようにエージェントスキャンを設定できます。

  • 数回のスキャン後 — エージェントスキャンは x 回のスキャンごとにすべての検出結果を報告します。7、10、15、20 回のスキャン増分から選択します。

    たとえば、この値をデフォルトの 10 に設定した場合、エージェントスキャンは次のスキャンですべての検出結果を報告し、それから 10 回目のスキャンごとに再びすべての検出結果を報告します。その間のすべてのスキャンでは、深刻度が [低] 以上の検出結果と、新規または変更ありの情報レベルの検出結果のみが返されます。

  • 数日後 — エージェントスキャンがすべての検出結果を最後に報告した前日から、設定した日数が経過した後に、エージェントスキャンがすべての検出結果を報告します。7、10、20、30、60、90 日のスキャン増分から選択します。

    たとえば、この値をデフォルトの 10 に設定した場合、エージェントスキャンは次のスキャンですべての検出結果を報告します。10 日の間のすべてのスキャンでは、深刻度が [低] 以上の検出結果と、新規または変更ありの [情報] レベルの検出結果が返されます。10 日が経過すると、エージェントスキャンは次のスキャンですべての検出結果を再び報告します。

    トリガーされたエージェントスキャンは、[数回のスキャン後] にのみ設定できます。スキャンウィンドウのスキャンは、[数回のスキャン後] または [数日後] のいずれかに設定できます。

    トリガーされたエージェントスキャンのデフォルト値は 10 回のスキャン後で、スキャンウィンドウのエージェントスキャンのデフォルト値は 10 日後です。Tenable では、デフォルト値の使用を推奨しています。所属組織でそうする必要がある場合にのみ、この値を下げてください。

[情報レベルのレポート] に加えて、[次のスキャン時にすべての情報深刻度の脆弱性を強制的に更新します] を有効にして、次のスキャンですべての検出結果をエージェントスキャンでレポートするように強制できます。次のスキャンが完了してすべての検出結果を報告した後に深刻度が情報レベルの検出結果をスキャンが報告する頻度は、[情報レベルのレポート] 設定によって決まります。

注意: 深刻度が [低] 以上、または深刻度が情報レベルでも新規または変更ありの脆弱性については、すべての脆弱性検出結果が毎回のスキャン後に常に報告されます。

制限と考慮事項

  • [情報レベルのレポート] 設定を使用できるのは、エージェントのバージョン 10.5.0 以降のみです。これより以前のバージョンのエージェントは、常にベースラインスキャンを実行します。

  • Tenable Vulnerability ManagementTenable Security Center に接続されている場合、[情報レベルのレポート] 設定はサポートされません。

  • [コンプライアンス] が設定されているエージェントスキャンでは、[情報レベルのレポート] 設定はサポートされません。[コンプライアンス] が設定されているエージェントスキャンはすべてベースラインスキャンになります。

  • 情報レベルのプラグインをより高い深刻度レベル (例: [低] または [中]) に変更した場合、そのプラグインは引き続き [情報レベルのレポート] の影響を受け、プラグイン出力に変更がない場合は非ベースラインスキャンから除外されます。

  • 各エージェントは、[数回のスキャン後] の値を個別に計算します。したがって、トリガーされたスキャンは、ベースラインと非ベースラインの結果を組み合わせたものを返す場合があります。

  • 各スキャンでは常に、プラグイン 19506 (Nessus スキャン情報) および 42980 (SSL 証明書の有効期限) のフルレポートが生成されます。