Tenable Web App Scanning スキャンの設定

スキャンの設定により、スキャンのパラメーターを独自のネットワークセキュリティのニーズに合うように改良できます。設定可能なスキャン設定は、スキャンやユーザー定義テンプレートのベースになっている Tenable 提供のテンプレートによって変わります。

これらの設定は、個別のスキャンで、または個別のスキャンの作成に使用するユーザー定義テンプレートで設定できます。

Tenable Web App Scanning のスキャン設定は、次のカテゴリに分類されます。

ユーザー定義テンプレートの設定

ユーザー定義テンプレートを設定する際は、次のことに注意してください。

  • ユーザー定義テンプレートを設定すると、その設定はそのユーザー定義テンプレートに基づいて作成されたすべてのスキャンに適用されます。
  • ユーザー定義テンプレートは、Tenable 提供のテンプレートをベースにして作成します。ほとんどの設定は、同じ Tenable 提供のテンプレートを使用する個別のスキャンで設定できるものと同じです。

    ただし、一部の [基本] 設定はユーザー定義テンプレートの作成にだけ使用でき、個別のスキャンの設定時には表示されません。詳細は、ユーザー定義テンプレートの基本設定を参照してください。

  • ユーザー定義テンプレートで設定できても、ユーザー定義テンプレートに基づく個別のスキャンで変更することができない設定があります。このような設定には、[検出][評価][レポート][詳細][コンプライアンス][SCAP][プラグイン] などがあります。こうした設定を個別のスキャンで変更したい場合は、代わりに Tenable 提供のテンプレートに基づいて個別のスキャンを作成してください。

  • ユーザー定義テンプレートで認証情報を設定した場合、他のユーザーがテンプレートに基づくスキャンに、スキャン固有の認証情報または管理された認証情報を追加することにより、それらの認証情報をオーバーライドできます。