資産プロパティ
次の表は、Tenable データストリームの資産ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、資産ペイロードファイルをご覧ください。
| プロパティ | データ型 | 説明 |
|---|---|---|
| payload_id | 文字列 | Tenable Vulnerability Management から送信されたペイロードの ID。 |
| version | 整数 | ペイロードのバージョン。この数値は、ペイロード構造が変更されると増加します。 |
| type | 文字列 | ペイロードのタイプ (例: TAGS)。 |
| count_updated | 整数 | ペイロードで更新されたオブジェクトの数。 |
| count_deleted | 整数 | ペイロードで削除されたオブジェクトの数。 |
| updates[{}] | オブジェクトの配列 | ペイロードで更新されたオブジェクトが含まれます (例: 資産、タグ)。 |
| updates[].id | 文字列 | Tenable Vulnerability Management の資産の UUID。この値を資産の一意のキーとして使用します。 |
| updates[].has_agent | ブーリアン | Nessus Agent スキャンがこの資産を特定したかどうかを指定します。 |
| updates[].has_plugin_results | ブーリアン | この資産に関連付けられたプラグイン結果があるかどうかを指定します。 |
| updates[].created_at | 文字列 | システムが資産レコードを作成した日時を示す ISO タイムスタンプ。 |
| updates[].terminated_at | 文字列 | ユーザーが資産の Amazon Web Service (AWS) 仮想マシンインスタンスを終了した日時を示す ISO タイムスタンプ。 |
| updates[].terminated_by | 文字列 | 資産の AWS インスタンスを終了させたユーザー。 |
| updates[].updated_at | 文字列 | 資産レコードが最後に更新された日時を示す ISO タイムスタンプ。 |
| updates[].deleted_at | 文字列 | ユーザーが資産レコードを削除した日時を示す ISO タイムスタンプ。ユーザーが資産レコードを削除した場合、システムは資産のライセンスカウントが期限切れとなるまで、そのレコードを保持します。 |
| updates[].deleted_by | 文字列 | 資産レコードを削除したユーザー。 |
| updates[].first_seen | 文字列 | スキャンで資産が最初に確認された日時を示す ISO タイムスタンプ。 |
| updates[].last_seen | 文字列 | 資産を最後に特定したスキャンの日時を示す ISO タイムスタンプ。 |
| updates[].first_scan_time | 文字列 | 資産に対して最初に実行されたスキャンの日時を示す ISO タイムスタンプ。 |
| updates[].last_scan_time | 文字列 | 資産に対して最後に実行されたスキャンの日時を示す ISO タイムスタンプ。 |
| updates[].last_authenticated_scan_date | 文字列 | 資産に対して最後に実行された認証スキャンの日時を示す ISO タイムスタンプ。 |
| updates[].last_licensed_scan_date | 文字列 | ライセンスがある資産であると識別された最後のスキャンの日時を示す ISO タイムスタンプ。資産のスキャンが過去 90 日以内に非検出プラグインから結果を返した場合、システムはそれをライセンスのある資産として分類します。 |
| updates[].last_scan_id | 文字列 | 資産の最後のスキャン中に使用されたスキャン設定の UUID。 |
| updates[].last_scan_target | 文字列 | 最後にスキャンされたターゲットの IP アドレス。 |
| updates[].acr_score | 整数 | (Tenable Lumin のみ) 資産の ACR (資産重大度の格付け)。 |
| updates[].exposure_score | 整数 | (Tenable Lumin のみ) 資産の 資産のエクスポージャースコア (AES)。 |
| updates[].last_schedule_id | 文字列 | 資産の最後のスキャンの schedule_uuid。 |
| updates[].last_scan_target | 文字列 | 前回のスキャンのターゲットとなった資産の IP アドレスまたは完全修飾ドメイン名 (FQDN)。 |
| updates[].last_authentication_attempt_date | 文字列 | Unix ベースのシステムでは SSH、Windows システムでは SMB を使用して、Tenable Nessus が最後にサインインを試行した日時を示す ISO タイムスタンプ。 |
| updates[].last_authentication_success_date | 文字列 | Tenable Nessus が最後に認証に成功した日時を示す ISO タイムスタンプ。エージェントはログインしないため、このプロパティは更新されません。 |
| updates[].last_authentication_scan_status | 文字列 | Tenable Nessus により最後に行われた認証試行が成功したかどうかを示します。可能な値は、[成功]、[失敗]、[該当なし] です。エージェントはログインしないため、このプロパティは更新されません。 |
| updates[].azure_vm_id | 文字列 | Microsoft Azure 仮想マシンインスタンスの一意の識別子。詳細は、Microsoft Azure ドキュメント Accessing and Using Azure VM Unique ID (Azure VM の一意の ID のアクセスと使用) を参照してください。 |
| updates[].azure_resource_id | 文字列 | Azure Resource Manager での、リソースの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| updates[].gcp_project_id | 文字列 | Google Cloud Platform (GCP) の仮想マシンインスタンスの一意の識別子。 |
| updates[].gcp_instance_id | 文字列 | GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細については、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
| updates[].aws_ec2_instance_ami_id | 文字列 | GCP で、仮想マシンインスタンスが実行されているゾーン。詳細については、GCP ドキュメントのリージョンとゾーンを参照してください。 |
| updates[].aws_ec2_instance_id | 文字列 | Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| updates[].agent_uuid | 文字列 | このプロパティは、tenable_uuid を表します。この識別子のソースは、エージェント、またはリモートの Nessus 認証スキャンのどちらかです。資産にエージェントが存在せず、[認証情報を使用してスキャンされたホストで一意の識別子を作成する] オプションが有効になっている場合、認証スキャン中に Tenable Vulnerability Management によって UUID が割り当てられます。注意: 認証なしの非エージェントスキャンでは、UUID は設定されないことに注意してください。 |
| updates[].bios_uuid | 文字列 | 資産の BIOS UUID。 |
| updates[].network_id | 文字列 | 資産を特定したスキャナーに関連付けられたネットワークの ID。デフォルトのネットワーク ID は 00000000-0000-0000-0000-000000000000 です。ネットワークオブジェクトに関する詳細は、Manage Networks (ネットワークの管理) を参照してください。 |
| updates[].aws_owner_id | 文字列 | 仮想マシンインスタンスに関連付けられている AWS アカウントの正規ユーザー識別子 (例: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be)。詳細は、AWS ドキュメントの AWS アカウント識別子を参照してください。 |
| updates[].aws_availability_zone | 文字列 | Amazon Web Services が仮想マシンインスタンスをホストしているアベイラビリティゾーン (`us-east-1a` など)。アベイラビリティゾーンは、AWS リージョンを細分したものです。詳細は、AWS ドキュメントのリージョンとアベイラビリティゾーンを参照してください。 |
| updates[].aws_region | 文字列 | AWS が仮想マシンインスタンスをホストしているリージョン (`us-east-1` など)。詳細は、AWS ドキュメントの「リージョンとアベイラビリティゾーン」を参照してください。 |
| updates[].aws_vpc_id | 文字列 | AWS 仮想マシンインスタンスをホストする仮想パブリッククラウドの一意の識別子。詳細は、Amazon Virtual Private Cloud ユーザーガイドを参照してください。 |
| updates[].aws_ec2_instance_group_name | 文字列 | AWS の仮想マシンインスタンスのグループ。 |
| updates[].aws_ec2_instance_state_name | 文字列 | AWS の仮想マシンインスタンスのスキャン時の状態。 |
| updates[].aws_ec2_instance_type | 文字列 | AWS EC2 のインスタンスのタイプ。 |
| updates[].aws_subnet_id | 文字列 | スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。 |
| updates[].aws_ec2_product_code | 文字列 | AWS EC2 で仮想マシンインスタンスを起動するために使用する AMI に関連付けられた製品コード。 |
| updates[].aws_ec2_name | 文字列 | AWS EC2 の仮想マシンインスタンスの名前。 |
| updates[].mcafee_epo_guid | 文字列 | McAfee ePolicy Orchestrator (ePO) の資産の一意の識別子。詳細は、McAfee のドキュメントを参照してください。 |
| updates[].mcafee_epo_agent_guid | 文字列 | 資産を特定した McAfee ePO エージェントの一意の識別子。詳細は、McAfee のドキュメントを参照してください。 |
| updates[].servicenow_sysid | 文字列 | ServiceNow の資産の一意のレコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
| updates[].bigfix_asset_id[] | 文字列 | HCL BigFix の資産の一意の識別子。詳細は、HCL BigFix のドキュメントを参照してください。 |
| updates[].agent_names[] | 文字列の配列 | 資産をスキャンして特定した Nessus エージェントの名前。 |
| updates[].installed_software[] | 文字列の配列 |
スキャンにより資産上に存在が確認されたソフトウェアアプリケーションを表す、共通プラットフォーム一覧 (CPE) の値。この属性は CPE 2.2 形式をサポートしています。詳細は、CPE Specification, Version 2.2 (CPE 仕様、バージョン 2.2) の「Component Syntax」セクションを参照してください。Tenable スキャンで特定された資産の場合、Nessus プラグイン ID 45590 を使用するスキャンが当該資産を評価した場合にのみ、この属性がデータを持ちます。 注意: アプリケーションを検出した最初のスキャンから 30 日以内にアプリケーションが検出されない場合、Tenable Vulnerability Management はそのアプリケーションの検出を期限切れと見なします。その結果、次回のスキャンで資産を評価する際、Tenable Vulnerability Management によって期限切れのアプリケーションが installed_software_attribute から削除されます。このアクティビティは、remove タイプの attribute_change 更新として資産アクティビティログに記録されます。
|
| updates[].ipv4s[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた IPv4 アドレス。 |
| updates[].ipv6s[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた IPv6 アドレス。 |
| updates[].fqdns[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた完全修飾ドメイン名。 |
| updates[].mac_addresses[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた MAC アドレス。 |
| updates[].netbios_names[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた NetBIOS 名。 |
| updates[].operating_systems[] | 文字列の配列 | スキャンによって資産レコードに関連付けられたオペレーティングシステム。 |
| updates[].system_types[] | 文字列の配列 | プラグイン ID 54615 によりレポートされたシステムの種類。可能な値は、router、general-parse、scan-host、embedded です。 |
| updates[].hostnames[] | 文字列の配列 | スキャンによって資産レコードに関連付けられたホスト名。 |
| updates[].ssh_fingerprints[] | 文字列の配列 | スキャンにより資産レコードに関連付けられた SSH キーのフィンガープリント。 |
| updates[].qualys_asset_ids[] | 文字列の配列 |
Qualys の資産の資産 ID。詳細は、Qualys のドキュメントを参照してください。 |
| updates[].qualys_host_ids[] | 文字列の配列 | Qualys の資産のホスト ID。詳細は、Qualys のドキュメントを参照してください。 |
| updates[].manufacturer_tpm_ids[] | 文字列の配列 | 資産に関連付けられた Trusted Platform Module (TPM) の、製造者の一意の識別子。 |
| updates[].symantec_ep_hardware_keys[] | 文字列の配列 | Symantec Endpoint Protection の資産のハードウェアキー。 |
| updates[].sources[{}] | オブジェクトの配列 |
資産を識別したスキャンのソース。資産ソースとは、資産の詳細を報告したエンティティです。ソースには、センサー、コネクタ、API インポートが含まれます。リクエストで複数のソースを指定する場合、Tenable Vulnerability Management は指定されたソースのいずれかで検出されたすべての資産を返します。 ソース配列のアイテムは、所属組織の Tenable Vulnerability Management の実装で定義されているソースの名前と一致していなければなりません。 一般的に使用される名前は次のとおりです。
|
| updates[].sources[].名前 | 文字列 |
資産の詳細を報告したエンティティの名前。ソースには、センサー、コネクタ、API インポートが含まれます。ソース名は所属組織に合わせてカスタマイズできます (たとえば、資産レコードをインポートするときに名前を指定できます)。所属組織がソース名をカスタマイズしない場合、システム生成の名前には次のものが含められます。
|
| updates[].sources[].first_seen | 文字列 | ソースが資産を最初に報告した日時を示す ISO タイムスタンプ。 |
| updates[].sources[].last_seen | 文字列 | ソースが資産を最後に報告した日時を示す ISO タイムスタンプ。 |
| updates[].network_interfaces[{}] | オブジェクトの配列 | スキャンが資産で特定したネットワークインターフェース。 |
| updates[].network_interfaces.name | 文字列 | インターフェースの名前。 |
| updates[].network_interfaces[].mac_addresses | 文字列の配列 | インターフェースの MAC アドレス。 |
| updates[].network_interfaces[].ipv6s | 文字列の配列 | インターフェースに属する 1 つ以上の IPv6 アドレス。 |
| updates[].network_interfaces[].ipv4s | 文字列の配列 | インターフェースに属する 1 つ以上の IPv4 アドレス。 |
| updates[].network_interfaces[].fqdns | 文字列の配列 | インターフェースに属する 1 つ以上の FQDN。 |
| updates[].network_interfaces.virtual | ブーリアン | インターフェースの仮想名が存在するかどうか。 |
| updates[].network_interfaces.aliased | ブーリアン | インターフェースのエイリアスが存在するかどうか。 |
| updates[].open ports | オブジェクトの配列 | 情報レベルのプラグインによって報告されたオープンポートとそのサービスの配列。情報レベルのプラグインによって報告されるオープンポートの詳細については、オープンポートと資産ワークベンチを参照してください。 |
| updates[].open_ports[].port | 整数 | オープンポート番号。 |
| updates[].open_ports[].protocol | 文字列 | オープンポートに対応する通信プロトコル。 |
| updates[].open_ports[].service_names | 文字列の配列 | オープンポートに関連付けられているサービスの名前。 |
| updates[].gcp_zone | 文字列 | GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細については、GCP ドキュメントの「プロジェクトの作成と管理」を参照してください。 |
| updates[].network_name | 文字列 | 資産を特定したスキャナーに関連付けられたネットワークオブジェクトの ID。デフォルトのネットワーク名は Default です。他のすべてのネットワーク名はユーザー定義です。 |
| updates[].open_ports[].first_seen | 文字列 | ソースが資産のオープンポートを最初に検出した日時を示す ISO タイムスタンプ。 |
| updates[].open_ports[].last_seen | 文字列 | ソースが資産のオープンポートを最後に検出した日時を示す ISO タイムスタンプ。 |
| updates[].custom_attributes | オブジェクトの配列 | 資産のカスタム属性。 |
| updates[].custom_attributes[].id | 文字列 | 資産のカスタム ID。 |
| updates[].custom_attributes[].value | 文字列 | 資産のカスタム値。 |
| updates[].tags | オブジェクトの配列 |
資産のタグを含むオブジェクト。 注意: tags オブジェクトは常に空であり、Tenable API との互換性を維持しているように見えます。タグデータはタグペイロードファイルで送信されます。
|
| updates[].tags[].uuid | 文字列 | タグの UUID。 |
| updates[].tags[].key | 文字列 | タグカテゴリ。 |
| updates[].tags[].value | 文字列 | タグの値。 |
| updates[].tags[].added_by | 文字列 | 資産にタグを割り当てたユーザーの UUID。 |
| updates[].tags[].added | 文字列 | 資産にタグが割り当てられた日時を示す ISO タイムスタンプ。 |
| deletes[] | オブジェクトの配列 | ペイロードで削除された資産が、その _id とタイムスタンプとともに含まれます。 |
| deletes[].id | 文字列 | Tenable Vulnerability Management で削除された資産の UUID。 |
| deletes[].deleted_at | 文字列 | データ削除の日時を示す ISO タイムスタンプ。 |
| first_ts | 文字列 | ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。 |
| last_ts | 文字列 | ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。 |
.