除外

Tenable Vulnerability Management の除外は、特定のターゲットでスキャナーが実行されないようにするルールです。これにより、スキャンしない資産を指定できるため、機密性の高いシステムのパフォーマンスの問題を回避したり、重複する資産のスキャンを防いだりする場合に役立ちます。除外を使用して、選択したスケジュールに基づいて特定のホストのスキャンを制限できます。

 

注意: 除外はエージェントスキャンには適用されません。

注意: ターゲットが別のネットワークに移動された場合には、関連する除外を変更する必要があります。そうしないと、ターゲットのスキャンがブロックされる可能性があります。

警告: IP アドレスのスキャン除外は、特定のネットワークに割り当てられたネットワークベースのスキャナーにのみ適用されます。ただし、ウェブアプリケーションスキャナーの除外はグローバルであり、ネットワーク固有ではありません。たとえば、ネットワーク A で除外を設定した場合、ウェブアプリケーションスキャナーはネットワーク B にあるターゲットもスキャンできなくなります。

除外の詳細は、以下のトピックを参照してください。