変更/許容ルール

注意: ルールが IP アドレスによって指定される場合、各ネットワーク上で見つかった指定の IP に対してそのルールが適用されます。詳細は、ネットワークを参照してください。

変更ルール

変更ルールを使用して、脆弱性の深刻度を変更できます。ルールが変更された脆弱性は、[検出結果の詳細] ページでそのように識別されます。変更ルールに有効期限を設定した場合、期限が切れると Tenable Vulnerability Management は既存のダッシュボードを元の深刻度に戻します。ただし、過去のスキャン結果は変更されずに残ります。

Tenable Vulnerability Management スタンドアロンをご利用のお客様の場合、変更された深刻度は VPR、CES、AES などのスコアには影響しません。ただし、Tenable One および Tenable Lumin をご利用の場合、変更された深刻度がスコア計算に含まれている場合は、スコアが更新される場合があります。

たとえば、1 組の内部サーバーを定期的にスキャンする場合があります。これらの内部サーバーは、自己署名された証明書を SSL 接続に対し使用します。証明書が自己署名されているため、スキャンはプラグイン 51192 (「SSL 認証は信頼できません」) の脆弱性を報告します。これは深刻度「中」です。サーバーは自己署名された証明書を使用していることがわかっているため、変更ルールを作成してプラグイン 51192 の深刻度レベルを「中」から「情報」に変更し、その対象を内部サーバーに設定することができます。

ダッシュボードでは変更ルールの影響が反映されます。タグが表示され脆弱性が変更されたことを示します。ルールは、ルールのパラメーターに応じてすべての資産または特定の資産に適用されます。ルールが有効である限り、そのルールは対応するデータとスキャン結果に適用されます。

注意: Tenable Nessus Network Monitor プラグインのルールが変更されている間、元の深刻度は不明になります。

許容ルール

許容ルールを使用すると、プラグインの深刻度レベルを変更せずに脆弱性のリスクを許容することができます。許容した脆弱性は依然としてスキャンによって識別されますが、スキャン結果には表示されません。許容した脆弱性を表示するには、[変更 / 許容ルール] フィルターを使用します。許容ルールの有効期限を指定した場合、期限切れと同時に Tenable Vulnerability Management はその脆弱性のリスクを許容しなくなります。ただし、過去のスキャン結果は変更されずに残ります。許容された深刻度は VPR、AES、CES などのスコアには影響しません。

先述の例を考えてみましょう。深刻度レベルを「Medium」から「Information」に変更する代わりに、自己署名証明書の使用に関連するリスクがあることを認め、しかしその脆弱性がサーバーに表示されないようにしたいとします。プラグイン 51192 のリスクを受け入れるよう許容ルールを作成すれば、脆弱性は指定した対象に表示されなくなります。同じ脆弱性がスキャンで別の資産で識別された場合は、その脆弱性は依然としてスキャン結果に表示されます。

Tenable Vulnerability Management により許容ルールの影響が反映されます。許容された脆弱性は非表示となり、[変更 / 許容済み] フィルターを使用して表示できます。

誤検出

さらに、許容ルールを使用して、誤検出をレポートできます。Tenable はプラグインの潜在的な問題を特定するため、報告された誤検出の確認を行っています。

先述の例を再度検討してみます。この場合、対象のサーバーは実際には適切な証明機関の証明書を使用しています。しかし、プラグイン 51192 は引き続きこれらのサーバーの脆弱性を報告します。この誤検出を非表示にし、問題を報告するためには、脆弱性を誤検出として受け入れる許容ルールを作成します。

スキャン履歴の完全性

ルールを変更する場合も許容する場合も、スキャン結果の履歴は変更されません。スキャンを全時間範囲にわたって正確に表示するために、また、スキャン履歴の変更によって内部的または外部的な監査問題が発生することを防ぐために、スキャン履歴は変更不可能になっています。

詳細については、以下のトピックを参照してください。