タグルール演算子
タグ演算子は、タグルール内での自動タグ付けや、資産の調査でのフィルタリングに使用します。これらの演算子は、資産を特定のカテゴリと値にどのように一致させるかというロジックを定義します。
注意: タグルールに誤字が含まれていた場合は、問題について説明したエラーが [ルール] ボックスに表示されます。
最適なパフォーマンスとシステムの安定性を確保するために、タグルール内のブールフィルター条件には、次の制限が適用されます。
- 最大ブールフィルター条件: 40
- 1 つのタグルールは、AND または OR 演算子で結合された最大 40 個の個別のフィルター条件で構成できます。
- フィルタープロパティごとの最大値: 1024
- 特定のフィルタープロパティ (例: オペレーティングシステム、ホスト名、IP アドレス) につき、最大 1,024 個の一意の値がサポートされています。
使用できる演算子は、フィルタリングするプロパティのデータ型 (文字列、日付、数値) によって異なります。
一般的な論理演算子
複数の条件を持つルールを作成する場合は、これらの演算子を使用してフィルターの条件同士の関係を定義します。
-
すべてに一致 (AND) - 資産はすべてのフィルター条件を満たした場合にタグ付けされます。
-
いずれかに一致 (OR) - 資産はフィルター条件のいずれかを満たした場合にタグ付けされます。
一般的なフィルター演算子
以下は、ホスト名、オペレーティングシステム、IP アドレスなどの資産属性で使用される主な演算子です。
| 演算子 | 説明 |
|---|---|
| 次の値に等しい / = | 指定した値と完全に一致する必要があります。 |
| 次の値に等しくない / != | 指定した値と完全一致しない資産に一致します。 |
| 次の値を含む | 指定した文字列が属性のどこかに含まれる場合に一致します。 |
| 次の値を含まない | 指定した文字列が属性に含まれていない場合に一致します。 |
| 一致 | パターン一致に使用されます (多くの場合、* などのワイルドカードをサポートします)。 |
| 一致しない | 特定のパターンに基づいて資産を除外するために使用されます。 |
| 存在する | 属性に何らかの値が割り当てられている場合 (null でない場合) に一致します。 |
| 存在しない | 属性が空または null の場合に一致します。 |
日付と時刻の演算子
これらの演算子は、[最終確認日]、[最終認証スキャン日]、[最初の検出] などのフィールドで使用されます。
-
次の値に等しい / = (特定の日付)
-
次の値より大きい / > (特定の日付の後)
-
次の値より小さい / < (特定の日付より前)
-
期間 (特定の日付範囲内)
-
より古い (例: 30 日より古い)
-
より新しい (例: 7 日より新しい)
-
直近 (例: 直近 24 時間以内)
数値および評価の演算子
これらの演算子は、脆弱性優先度格付け (VPR) や 資産重要度の格付け (ACR) などのスコアに使用されます。
-
= (次の値に等しい)
-
!= (次の値に等しくない)
-
> (より大きい)
-
>= (次の値以上)
-
< (より小さい)
-
<= (次の値以下)
プロのヒント: ワイルドカード演算子
Tenable は、ほとんどの文字列ベースのフィルターで、ワイルドカードとしてアスタリスク (*) をサポートしています。
例
オペレーティングシステムの「一致」フィルターで *Linux* を使用すると、OS 文字列のどこかに「Linux」が含まれるすべての資産にタグ付けされます (例:「Ubuntu Linux 20.04」や「Red Hat Enterprise Linux」など)。