例: 資産のタグ付け
一般的なユースケースとして、次の資産のタグ付けの設定例を確認してください。タグについての一般的な情報は、タグを参照してください。
あなたの会社では、Oracle と Wireshark の、2 種類のソフトウェア上で動作する資産を管理しています。会社はソフトウェアの種類に基づいて、資産の所有者のアクセス許可を従業員に割り当てます。従業員は、自身が管理するソフトウェアの種類の資産上に認められた、脆弱性を解決する義務があります。
管理者ユーザーであるあなたは、両方のソフトウェアの種類に対する動的タグを作成できます。そうすることで、従業員は [インストール済みのソフトウェア] タグを使用して資産を検索し、自身が管理するソフトウェアの種類によって Tenable Vulnerability Management 資産をフィルタリングできます。
注意: より厳密な結果を得るためには、タグの値を該当する NVD 共通プラットフォーム一覧 (CPE) に合わせて設定します。例: cpe:/a:microsoft:office
インストール済みソフトウェア別に自動で資産にタグ付けする方法
-
次の設定を使用して、Oracle 資産のタグを作成して自動的に適用します。
オプション 値 カテゴリ インストール済みのソフトウェア 値 Oracle ルール 以下のルールを指定して有効にします。
- すべてに一致
- カテゴリ: インストール済みのソフトウェア
- 演算子: 次の値に等しい:
- 値: Oracle
-
次の設定を使用して、Wireshark 資産のタグを作成して自動的に適用します。
オプション 値 カテゴリ インストール済みのソフトウェア 値 Wireshark ルール 以下のルールを指定して有効にします。
- すべてに一致
- カテゴリ: インストール済みのソフトウェア
- 演算子: 次の値に等しい:
- 値: Wireshark
- 従業員に、新しいタグを使用して資産の表で資産をフィルタリングするか、タグの表から資産を検索するように指示します。
あなたの会社には機密性の高い資産があり、従業員にはそれらの資産の脆弱性を、資産の他の属性 (たとえば資産の VPR) に関わらず最優先で対処してほしいとします。
従業員がそれらの機密性の高い資産を最初に表示し、対応することを確実にするため、[高優先度] タグを作成して、従業員に優先してほしい資産に手動で追加できます。そうすることで、従業員は [高優先度] タグを使用して、自身が管理する最優先の資産でフィルタリングし、資産を検索できます。
優先度によって資産に手動でタグ付けする方法
-
次の設定を使用して、最優先の資産のタグを作成します。
オプション 値 カテゴリ 優先度 値 高優先度 値の説明 このタグを持つ資産の脆弱性修復の緊急度に関するカスタムの説明です。 -
最優先の資産に、タグを手動で適用します。
- 従業員に、新しいタグを使用して資産の表で資産をフィルタリングするか、タグの表から資産を検索するように指示します。