タグルールフィルター

注意: タグルールに誤字が含まれていた場合は、問題について説明したエラーが [ルール] ボックスに表示されます。

注意: Tenable Vulnerability Management は、タグごとに最大 35 個のルールをサポートします。この制限は、1 つのタグ値に対して最大 35 個の and または or 条件を指定できることを意味します。さらに、Tenable Vulnerability Management は、個別のタグルールごとにデフォルトの最大 25 個の値をサポートします。IPv4、IPv6、および FQDN では、Tenable Vulnerability Management は、個別のタグルールごとに最大 1,024 個の値をサポートします。

[タグ] ページで、以下のフィルターから選択して自動タグのルールを作成できます。

フィルター 説明
アカウント ID 資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。
ACR

(Tenable Lumin ライセンスが必要) 資産の ACR (資産重大度の格付け) です。

ACR 深刻度

(Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACRACR カテゴリ

AES

(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア)

AES の深刻度

(Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ

エージェント名

資産をスキャンして特定した、Tenable Nessus エージェントの名前。

ARN 資産の Amazon リソース名 (ARN)。
ASN 資産の自律システム番号 (ASN)。
[評価済み] と [検出済み]

Tenable Vulnerability Management が資産の脆弱性をスキャンしたかどうか、または Tenable Vulnerability Management が検出スキャンで資産を検出しただけかどうかを指定します。可能な値は次のとおりです。

  • 評価済み

  • 検出済みのみ

資産 ID

資産の一意の識別子。

AWS 可用性ゾーン

AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。

AWS EC2 AMI ID

Amazon Elastic Compute Cloud (Amazon EC2) での、Linux AMI イメージの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。

AWS EC2 インスタンス ID

Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。

AWS EC2 名

Amazon EC2 での仮想マシンインスタンスの名前。

AWS EC2 製品コード

Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。

AWS インスタンスの状態

AWS での仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。

AWS インスタンスタイプ

Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。

AWS 所有者 ID

仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。詳細は、AWS ドキュメントの AWS アカウント ID の表示を参照してください。

この属性は、Amazon EC2 インスタンスのみに対して値を持ちます。他の資産タイプに対しては、この属性は空となります。

AWS リージョン

たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。

AWS セキュリティグループ

Amazon EC2 インスタンスに関連付けられた AWS セキュリティグループ (SG)。

AWS サブネット ID

スキャン時に仮想マシンインスタンスが動作していた、AWS サブネットの固有識別子。

AWS VPC ID

AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。

Azure リソースグループ Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。
Azure リソース ID

Azure Resource Manager での、リソースの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。

Azure リソースタイプ Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。
Azure サブスクリプション ID Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。
Azure VM ID

Microsoft Azure 仮想マシンインスタンスの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。

BIOS ID

資産の NetBIOS 名。

クラウドプロバイダー 資産をホストするクラウドプロバイダーの名前。
作成日 Tenable Vulnerability Management が資産レコードを作成した日時。
カスタム属性

カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。

削除 資産が削除済みかどうかを指定します。
Deleted Date ユーザーが資産レコードを削除した日付、またはユーザーが資産を削除してからの日数。ユーザーが資産レコードを削除した場合、Tenable Vulnerability Management は資産のライセンスカウントが期限切れとなるまで、そのレコードを保持します。
DNS (FQDN)

資産ホストの完全修飾ドメイン名。

注意: これは、[名前] フィルターを使用する必要があるウェブアプリケーション資産には適用されません。
ドメイン ソースとして追加されたドメイン、またはアタックサーフェス管理によってユーザーに属するものとして検出されたドメイン。
初回確認日

スキャンが最初に資産を特定した日時。

Google Cloud インスタンス ID

Google Cloud Platform (GCP) での、仮想マシンインスタンスの固有識別子。

Google Cloud プロジェクト ID

GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細は、GCP ドキュメントのプロジェクトの作成と管理を参照してください。

Google Cloud ゾーン

GCP で、仮想マシンインスタンスが動作しているゾーン。詳細は、GCP ドキュメントのリージョンとゾーンを参照してください。

プラグインの結果有り 資産が関連付けられたプラグイン結果を持つかどうかを指定します。
ホスト名 (ドメインインベントリ) アタックサーフェス管理スキャン中に検出された資産のホスト名。ドメインインベントリ資産でのみ使用されます。
ホスティングプロバイダー 資産のホスティングプロバイダー。
IaC リソースタイプ 資産のインフラのコード化 (IAC) リソースタイプ。
インストール済みのソフトウェア

スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。

IPv4 アドレス

資産レコードに関連付けられた IPv4 アドレスです。

このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。

注意: CIDR マスクの /0 はすべての IP アドレスに適合するため、このパラメーターではサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。

注意: タグフィルターの値が終止符 (.) で終わらないようにしてください。

IPv6 アドレス

スキャンにより資産レコードと関連付けられた IPv6 アドレス。

このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります(例: 0:0:0:0:0:ffff:c0a8:0)。

注意: タグフィルターの値が終止符 (.) で終わらないようにしてください。

属性 資産が属性であるかどうかを指定します。
自動スケール 資産を自動的にスケーリングするかどうかを指定します。
サポートなし Tenable Vulnerability Management で資産がサポートされていないかどうかを指定します。
最終監査日 資産が最後に監査された日時。
最終認証スキャン日

資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。

最終ライセンススキャン日

資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、非検出プラグインが使用され、脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。

最終確認日 資産を特定した直近のスキャンの日時。
ライセンス済み

資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。

MAC アドレス

スキャンにより資産レコードと関連付けられた MAC アドレス。

最後に検出された緩和策 資産の軽減ソフトウェアを識別した直近のスキャン日時。
名前

特定の資産属性の存在に基づいて Tenable Vulnerability Management によって次の順序で割り当てられる資産識別子です。

  1. エージェント名 (エージェントスキャンの場合)

  2. NetBIOS 名

  3. FQDN

  4. IPv6 アドレス

  5. IPv4 アドレス

たとえばスキャンによって、ある資産に対して NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名が資産名として表示されます。

NetBIOS 名

資産の NetBIOS 名。

ネットワーク 資産を特定したスキャナーに関連付けられているネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、ネットワーク を参照してください。
開いているポート 資産のポートを開きます。
オペレーティングシステム スキャンにより資産にインストールされていると特定されたオペレーティングシステム。
ポート 資産に関連付けられているポート。
パブリック 資産がパブリックネットワークで使用可能かどうかを指定します。
レコードタイプ 資産タイプ。
リージョン 資産が実行されるクラウドリージョン。
リポジトリ 資産に関連付けられているコードリポジトリ。
リソースカテゴリ クラウドリソースタイプが属するカテゴリの名前 (オブジェクトストレージや仮想ネットワークなど)。
リソースタグ (キー別) Amazon Web Services (AWS) などのクラウドソースから同期された、タグキー (Name など) と一致するタグ。
リソースタグ (値別) Amazon Web Services (AWS) などのクラウドソースから同期された、タグ値と一致するタグ。
リソースタイプ 資産のクラウドリソースタイプ (ネットワーク、仮想マシンなど)。
ServiceNow Sys ID

該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。

ソース

資産を特定したスキャンのソース。可能なフィルター値は次のとおりです。

  • AWS
  • AWS FA
  • Azure
  • AZURE FA
  • Cloud Connector
  • Cloud IAC
  • クラウドランタイム
  • GCP
  • Nessus Agent
  • Nessus Scan
  • NNM
  • ServiceNow
  • WAS
SSL/TLS 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。
システムの種類

プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。

タグ

カテゴリのペアで入力される資産タグ (例: ネットワーク: Headquarters)。これには、コロンの後のスペースも含まれます (:)。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用します。最大 100 個のタグを追加できます。

詳細は、タグを参照してください。

ターゲットグループ

資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。

Tenable ID

資産に存在するエージェントの UUID。

終了 資産が終了しているかどうかを指定します。
タイプ

資産が管理されているシステムのタイプ。可能なフィルター値は次のとおりです。

  • クラウドリソース

  • コンテナ

  • ホスト

  • クラウド

更新日 ユーザーが資産を最後に更新した日時。
VPC AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ユーザーガイドを参照してください。