タグルールフィルター

(Tenable Lumin ライセンスが必要) 資産の ACR (資産重要度の格付け) です。

(Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。

(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア)

(Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。

資産をスキャンして特定した、Tenable Nessus エージェントの名前。

Tenable Vulnerability Management が資産の脆弱性をスキャンしたかどうか、または Tenable Vulnerability Management が検出スキャンで資産を検出しただけかどうかを指定します。可能な値は次のとおりです。

• 評価済み

• 検出済みのみ

資産の一意の識別子。

AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとゾーンを参照してください。

Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。

Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。

Amazon EC2 での仮想マシンインスタンスの名前。

Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。

AWS の仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの InstanceState を参照してください。

Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。

仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。この属性は、Amazon EC2 インスタンスにのみ表示されます。詳細は、AWS ドキュメントの AWS アカウント識別子の表示を参照してください。

たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。

Amazon EC2 インスタンスに関連する AWS セキュリティグループ (SG)。

スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。

AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ドキュメントを参照してください。

Azure Resource Manager での、リソースの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。

Microsoft Azure 仮想マシンインスタンスの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。

資産の NetBIOS 名。

カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。

資産ホストの完全修飾ドメイン名。

スキャンが最初に資産を特定した日時。

Google Cloud Platform (GCP) の仮想マシンインスタンスの一意の識別子。

GCP で仮想マシンインスタンスが属するプロジェクトのカスタマイズ名。詳細については、GCP ドキュメントのプロジェクトの作成と管理を参照してください。

GCP で、仮想マシンインスタンスが実行されているゾーン。詳細については、GCP ドキュメントのリージョンとゾーンを参照してください。

スキャンにより資産上に特定されたアプリケーションを表す、共通プラットフォーム一覧 (CPE) のリスト。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書のドキュメントの Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。

資産レコードに関連付けられた IPv4 アドレスです。

このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。

注意: CIDR マスクの /0 はすべての IP アドレスに適合するため、このパラメーターではサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Vulnerability Management は 400 Bad Request エラーメッセージを返します。

注意: タグフィルターの値が終止符 (.) で終わらないようにしてください。

スキャンにより資産レコードと関連付けられた IPv6 アドレス。

このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります(例: 0:0:0:0:0:ffff:c0a8:0)。

注意: タグフィルターの値が終止符 (.) で終わらないようにしてください。

資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。

資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、検出以外のプラグインを使用して脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスの仕組みの詳細については、Tenable Vulnerability Management のライセンス を参照してください。

資産が Tenable Vulnerability Management インスタンスの資産カウントに含まれるかどうかを規定します。

スキャンによって資産レコードに関連付けられた MAC アドレス。

特定の資産属性の存在に基づいて Tenable Vulnerability Management によって次の順序で割り当てられる資産識別子です。

1. エージェント名 (エージェントスキャンの場合)

2. NetBIOS 名

3. FQDN

4. IPv6 アドレス

5. IPv4 アドレス

たとえばスキャンによって、ある資産に対して NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名が資産名として表示されます。

資産の NetBIOS 名。

該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。

資産を特定したスキャンのソース。可能なフィルター値は次のとおりです。

• AWS
• AWS FA
• Azure
• AZURE FA
• Cloud Connector
• Cloud IAC
• クラウドランタイム
• GCP
• Nessus Agent
• Nessus Scan
• NNM
• ServiceNow
• WAS

プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。

管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。

詳細は、タグを参照してください。

資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。

資産に存在するエージェントの UUID。

資産が管理されているシステムのタイプ。可能なフィルター値は次のとおりです。

• クラウドリソース

• コンテナ

• ホスト

• クラウド