全般設定
必要なユーザーロール: 管理者
[一般] ページで、Tenable Vulnerability Management インスタンスの全般設定を設定できます。
全般設定にアクセスする方法
-
左側のナビゲーションで [設定] をクリックします。
[設定] ページが表示されます。
-
[一般] タイルをクリックします。
[一般] ページが表示されます。デフォルトでは、[深刻度] タブがアクティブになっています。
ここでは、以下のオプションを設定できます。
Tenable Vulnerability Management はデフォルトで個別の脆弱性インスタンスの深刻度の計算に CVSSv2 スコアを使用します。Tenable Vulnerability Management での脆弱性の深刻度の計算に CVSSv3 スコア (利用できる場合) を使用する場合は、深刻度メトリクス設定で設定できます。
ヒント : 脆弱性インスタンスは、資産上に表示されている脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。
CVSSv2 と CVSSv3 の深刻度や範囲の詳細は、CVSS と VPRを参照してください。
- Tenable Web App Scanning 脆弱性。
- Tenable Container Security脆弱性
- [SLA の進捗: 脆弱性の経過日数] ウィジェットに表示される計算。SLA の深刻度を変更するには、[一般] ページの [サービスレベルアグリーメント (SLA)] タブに移動します。
注意: CVSS 深刻度メトリクス設定を変更した場合、新しい設定は、システムに入ってくる新しい検出結果にのみ反映されます。既存の検出結果は、以前の深刻度設定のみを反映します (別の方法で変更しない限り)。変更ルールの詳細については、変更/許容ルールを参照してください。
深刻度設定を行う方法
-
[深刻度] タブで、Tenable Vulnerability Management での深刻度の計算に使用するメトリクスを選択します。
-
CVSSv2 - すべての深刻度の計算に CVSSv2 スコアを使用します。
-
CVSSv3 - すべての深刻度の計算に CVSSv3 スコアを使用します。CVSSv3 スコアを利用できない場合に限り CVSSv2 スコアを使用します。
-
- [保存] をクリックします。
-
システムで変更が保存され、選択された内容に基づき深刻度が計算されるようになります。
変更前に検出された脆弱性は、すべて検出された時点での深刻度が維持されます。変更後は、スキャンで検出された脆弱性の深刻度は、すべて新たに選択された内容に基づいて設定されます。そのため、1 つの脆弱性について異なる CVSS スコアや深刻度が表示される場合があります。
ヒント : 脆弱性インスタンスは、資産上に表示されている脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。
サービスレベルアグリーメント (SLA) 設定を行うと、Tenable による SLA データの計算方法を変更できます。
このデータは [脆弱性管理の概要] ダッシュボードの [SLA 進捗状況: 脆弱性の経過日数] ウィジェットで表示できます。詳細は、脆弱性管理ダッシュボード を参照してください。
SLA 設定を行う方法
-
[サービスレベルアグリーメント (SLA)] タブをクリックします。
SLA オプションが表示されます。
-
次のオプションを設定します。
オプション デフォルト
説明/アクション Vulnerability Age SLA -
Critical 7 日
-
High 30 日
-
Medium 60 日
-
Low 180 日
各深刻度に含まれている日数を変更するには、[重大]、[高]、[中]、または [低] の横にあるボックスに整数を入力します。
Override Vulnerability Severity Metric
VPR Tenable が SLA データの計算に VPR 深刻度、CVSSv2 深刻度、または CVSSv3 深刻度のいずれを使用するかを指定します。
これらのメトリクスについては、CVSS と VPRを参照してください。
注意: このオプションは、[SLA の進捗: 脆弱性の経過日数] ウィジェットに表示される計算にのみ反映されます。製品の他のすべての領域に対し、深刻度メトリクスの変更を反映させるには、[一般] ページの [深刻度] タブに移動します。
脆弱性の経過日数メトリクス 初回確認日 Tenable が SLA データの計算に First Seen または Published Date のいずれを使用するかを指定します。 -
-
[保存] をクリックします。
Tenable Vulnerability Management によって SLA 設定が保存されます。
[一般] ページで、Tenable Vulnerability Management コンテナ内のプラグイン言語を、英語、日本語、簡体字中国語、繁体字中国語に変更できます。この設定は、コンテナ内のすべてのユーザーに影響します。
プラグイン言語を変更する方法
-
左上にある ボタンをクリックします。
左側にナビゲーションプレーンが表示されます。
-
左のナビゲーションプレーンで [設定] をクリックします。
-
[一般] タイルをクリックします。
[一般] タイルが表示されます。デフォルトでは、[深刻度] タブがアクティブになっています。
-
[言語] タブをクリックします。
[言語] タブが表示されます。
-
[言語] で、新しい言語を選択します。
Tenable Vulnerability Management によって、コンテナのプラグイン言語が更新されます。
[設定] ページが表示されます。
デフォルトのエクスポート有効期限を設定する方法
エクスポートを作成する場合、エクスポートファイルの有効期限を最大 30 暦日 (Tenable Vulnerability Management が許可する最大日数) まで設定できます。
デフォルトでは、Tenable Vulnerability Management で作成するエクスポートの有効期限は 30 日です。Tenable Vulnerability Management が許可するエクスポートファイルの有効期限の日数を減らしたい場合は、デフォルトのエクスポート有効期限日数を設定できます。
-
[エクスポート] タブをクリックします。
[エクスポートの有効期限] オプションが表示されます。
-
[デフォルトの有効期限] ボックスに、Tenable Vulnerability Management が許可するエクスポート有効期限までの日数を入力します。
注意: Tenable Vulnerability Management では、エクスポート有効期限に最大 30 暦日を設定できます。
注意: 日数は 1 から 30 の整数で入力する必要があります。
-
[保存] をクリックします。
Tenable Vulnerability Management によって設定が保存され、エクスポートの有効期限が切れるまでの許容日数が更新されます。
[プラグイン出力検索を有効にする] をオンにすると、スキャンを起動するたびにプラグイン出力データが保存されます。その後、プラグイン出力によって脆弱性の検出結果をフィルタリングし、その出力を AI/LLM ダッシュボードなどのダッシュボードで表示できます。この設定を有効にしたら、スキャンを起動してデータの保存を開始する必要があります。
注意: [プラグイン出力検索を有効にする] を一度オンにするとオフにすることができなくなりますが、35 日間使用しない状態が続くと自動的にオフになります。
このセクションでは、システムがエクスポートファイルを送信できる E メールドメイン (例: mycompany.com) をコンマで区切って入力します。ドメインを追加すると、ユーザーはそれらのドメインにのみエクスポートを送信できます。ユーザーが承認されていないドメインにメールでエクスポートをしようとすると、エラーが表示されます。
[サブドメインを含める] トグルをオンにして、メールのサブドメイン (例: sales.mycompany.com) を含めます。
Tenable Vulnerability Management のエクスポートタイプの詳細については、エクスポートを参照してください。