資産プロパティ

次の表は、Tenable データストリームの資産ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、資産ペイロードファイルをご覧ください。

プロパティ データ型 説明
payload_id 文字列 Tenable Vulnerability Management から送信されたペイロードの ID。
version 整数 ペイロードのバージョン。この数値は、ペイロード構造が変更されると増加します。
type 文字列 ペイロードのタイプ (例: TAGS)。
count_updated 整数 ペイロードで更新されたオブジェクトの数。
count_deleted 整数 ペイロードで削除されたオブジェクトの数。
updates[{}] オブジェクトの配列 ペイロードで更新されたオブジェクトが含まれます (例: 資産、タグ)。
updates[].id 文字列 Tenable Vulnerability Management の資産の UUID。この値を資産の一意のキーとして使用します。
updates[].has_agent ブーリアン Nessus Agent スキャンがこの資産を特定したかどうかを指定します。
updates[].has_plugin_results ブーリアン この資産に関連付けられたプラグイン結果があるかどうかを指定します。
updates[].created_at 文字列 システムが資産レコードを作成した日時を示す ISO タイムスタンプ。
updates[].terminated_at 文字列 ユーザーが資産の Amazon Web Service (AWS) 仮想マシンインスタンスを終了した日時を示す ISO タイムスタンプ。
updates[].terminated_by 文字列 資産の AWS インスタンスを終了させたユーザー。
updates[].updated_at 文字列 資産レコードが最後に更新された日時を示す ISO タイムスタンプ。
updates[].deleted_at 文字列 ユーザーが資産レコードを削除した日時を示す ISO タイムスタンプ。ユーザーが資産レコードを削除した場合、システムは資産のライセンスカウントが期限切れとなるまで、そのレコードを保持します。
updates[].deleted_by 文字列 資産レコードを削除したユーザー。
updates[].first_seen 文字列 スキャンで資産が最初に確認された日時を示す ISO タイムスタンプ。
updates[].last_seen 文字列 資産を最後に特定したスキャンの日時を示す ISO タイムスタンプ。
updates[].first_scan_time 文字列 資産に対して最初に実行されたスキャンの日時を示す ISO タイムスタンプ。
updates[].last_scan_time 文字列 資産に対して最後に実行されたスキャンの日時を示す ISO タイムスタンプ。
updates[].last_authenticated_scan_date 文字列 資産に対して最後に実行された認証スキャンの日時を示す ISO タイムスタンプ。
updates[].last_licensed_scan_date 文字列 ライセンスがある資産であると識別された最後のスキャンの日時を示す ISO タイムスタンプ。資産のスキャンが過去 90 日以内に非検出プラグインから結果を返した場合、システムはそれをライセンスのある資産として分類します。
updates[].last_scan_id 文字列 資産の最後のスキャン中に使用されたスキャン設定の UUID。
updates[].last_scan_target 文字列 最後にスキャンされたターゲットの IP アドレス。
updates[].acr_score 整数 (Tenable Lumin のみ) 資産の ACR (資産重大度の格付け)
updates[].exposure_score 整数 (Tenable Lumin のみ) 資産の 資産のエクスポージャースコア (AES)。
updates[].last_schedule_id 文字列 資産の最後のスキャンの schedule_uuid
updates[].last_scan_target 文字列 前回のスキャンのターゲットとなった資産の IP アドレスまたは完全修飾ドメイン名 (FQDN)。
updates[].last_authentication_attempt_date 文字列 Unix ベースのシステムでは SSH、Windows システムでは SMB を使用して、Tenable Nessus が最後にサインインを試行した日時を示す ISO タイムスタンプ。
updates[].last_authentication_success_date 文字列 Tenable Nessus が最後に認証に成功した日時を示す ISO タイムスタンプ。エージェントはログインしないため、このプロパティは更新されません。
updates[].last_authentication_scan_status 文字列 Tenable Nessus により最後に行われた認証試行が成功したかどうかを示します。可能な値は、[成功][失敗][該当なし] です。エージェントはログインしないため、このプロパティは更新されません。
updates[].azure_vm_id 文字列 Microsoft Azure 仮想マシンインスタンスの一意の識別子。詳細は、Microsoft Azure ドキュメント Accessing and Using Azure VM Unique ID (Azure VM の一意の ID のアクセスと使用) を参照してください。
updates[].azure_resource_id 文字列 Azure Resource Manager での、リソースの一意の識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。
updates[].gcp_project_id 文字列 Google Cloud Platform (GCP) の仮想マシンインスタンスの一意の識別子。
updates[].gcp_instance_id 文字列 GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細については、GCP ドキュメントのプロジェクトの作成と管理を参照してください。
updates[].aws_ec2_instance_ami_id 文字列 GCP で、仮想マシンインスタンスが実行されているゾーン。詳細については、GCP ドキュメントのリージョンとゾーンを参照してください。
updates[].aws_ec2_instance_id 文字列 Amazon Elastic Compute Cloud (Amazon EC2) の Linux AMI イメージの一意の識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。
updates[].agent_uuid 文字列 このプロパティは、tenable_uuid を表します。この識別子のソースは、エージェント、またはリモートの Nessus 認証スキャンのどちらかです。資産にエージェントが存在せず、[認証情報を使用してスキャンされたホストで一意の識別子を作成する] オプションが有効になっている場合、認証スキャン中に Tenable Vulnerability Management によって UUID が割り当てられます。注意: 認証なしの非エージェントスキャンでは、UUID は設定されないことに注意してください。
updates[].bios_uuid 文字列 資産の BIOS UUID。
updates[].network_id 文字列 資産を特定したスキャナーに関連付けられたネットワークの ID。デフォルトのネットワーク ID は 00000000-0000-0000-0000-000000000000 です。ネットワークオブジェクトに関する詳細は、Manage Networks (ネットワークの管理) を参照してください。
updates[].aws_owner_id 文字列 仮想マシンインスタンスに関連付けられている AWS アカウントの正規ユーザー識別子 (例: 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be)。詳細は、AWS ドキュメントの AWS アカウント識別子を参照してください。
updates[].aws_availability_zone 文字列 Amazon Web Services が仮想マシンインスタンスをホストしているアベイラビリティゾーン (`us-east-1a` など)。アベイラビリティゾーンは、AWS リージョンを細分したものです。詳細は、AWS ドキュメントのリージョンとアベイラビリティゾーンを参照してください。
updates[].aws_region 文字列 AWS が仮想マシンインスタンスをホストしているリージョン (`us-east-1` など)。詳細は、AWS ドキュメントの「リージョンとアベイラビリティゾーン」を参照してください。
updates[].aws_vpc_id 文字列 AWS 仮想マシンインスタンスをホストする仮想パブリッククラウドの一意の識別子。詳細は、Amazon Virtual Private Cloud ユーザーガイドを参照してください。
updates[].aws_ec2_instance_group_name 文字列 AWS の仮想マシンインスタンスのグループ。
updates[].aws_ec2_instance_state_name 文字列 AWS の仮想マシンインスタンスのスキャン時の状態。
updates[].aws_ec2_instance_type 文字列 AWS EC2 のインスタンスのタイプ。
updates[].aws_subnet_id 文字列 スキャン時に仮想マシンインスタンスが実行されていた、AWS サブネットの一意の識別子。
updates[].aws_ec2_product_code 文字列 AWS EC2 で仮想マシンインスタンスを起動するために使用する AMI に関連付けられた製品コード。
updates[].aws_ec2_name 文字列 AWS EC2 の仮想マシンインスタンスの名前。
updates[].mcafee_epo_guid 文字列 McAfee ePolicy Orchestrator (ePO) の資産の一意の識別子。詳細は、McAfee のドキュメントを参照してください。
updates[].mcafee_epo_agent_guid 文字列 資産を特定した McAfee ePO エージェントの一意の識別子。詳細は、McAfee のドキュメントを参照してください。
updates[].servicenow_sysid 文字列 ServiceNow の資産の一意のレコード識別子。詳細は、ServiceNow のドキュメントを参照してください。
updates[].bigfix_asset_id[] 文字列 HCL BigFix の資産の一意の識別子。詳細は、HCL BigFix のドキュメントを参照してください。
updates[].agent_names[] 文字列の配列 資産をスキャンして特定した Nessus エージェントの名前。
updates[].installed_software[] 文字列の配列

スキャンにより資産上に存在が確認されたソフトウェアアプリケーションを表す、共通プラットフォーム一覧 (CPE) の値。この属性は CPE 2.2 形式をサポートしています。詳細は、CPE Specification, Version 2.2 (CPE 仕様、バージョン 2.2) の「Component Syntax」セクションを参照してください。Tenable スキャンで特定された資産の場合、Nessus プラグイン ID 45590 を使用するスキャンが当該資産を評価した場合にのみ、この属性がデータを持ちます。

注意: アプリケーションを検出した最初のスキャンから 30 日以内にアプリケーションが検出されない場合、Tenable Vulnerability Management はそのアプリケーションの検出を期限切れと見なします。その結果、次回のスキャンで資産を評価する際、Tenable Vulnerability Management によって期限切れのアプリケーションが installed_software_attribute から削除されます。このアクティビティは、remove タイプの attribute_change 更新として資産アクティビティログに記録されます。
updates[].ipv4s[] 文字列の配列 スキャンによって資産レコードに関連付けられた IPv4 アドレス。
updates[].ipv6s[] 文字列の配列 スキャンによって資産レコードに関連付けられた IPv6 アドレス。
updates[].fqdns[] 文字列の配列 スキャンによって資産レコードに関連付けられた完全修飾ドメイン名。
updates[].mac_addresses[] 文字列の配列 スキャンによって資産レコードに関連付けられた MAC アドレス。
updates[].netbios_names[] 文字列の配列 スキャンによって資産レコードに関連付けられた NetBIOS 名。
updates[].operating_systems[] 文字列の配列 スキャンによって資産レコードに関連付けられたオペレーティングシステム。
updates[].system_types[] 文字列の配列 プラグイン ID 54615 によりレポートされたシステムの種類。可能な値は、routergeneral-parsescan-hostembedded です。
updates[].hostnames[] 文字列の配列 スキャンによって資産レコードに関連付けられたホスト名。
updates[].ssh_fingerprints[] 文字列の配列 スキャンにより資産レコードに関連付けられた SSH キーのフィンガープリント。
updates[].qualys_asset_ids[] 文字列の配列

Qualys の資産の資産 ID。詳細は、Qualys のドキュメントを参照してください。

updates[].qualys_host_ids[] 文字列の配列 Qualys の資産のホスト ID。詳細は、Qualys のドキュメントを参照してください。
updates[].manufacturer_tpm_ids[] 文字列の配列 資産に関連付けられた Trusted Platform Module (TPM) の、製造者の一意の識別子。
updates[].symantec_ep_hardware_keys[] 文字列の配列 Symantec Endpoint Protection の資産のハードウェアキー。
updates[].sources[{}] オブジェクトの配列

資産を識別したスキャンのソース。資産ソースとは、資産の詳細を報告したエンティティです。ソースには、センサー、コネクタ、API インポートが含まれます。リクエストで複数のソースを指定する場合、Tenable Vulnerability Management は指定されたソースのいずれかで検出されたすべての資産を返します。

ソース配列のアイテムは、所属組織の Tenable Vulnerability Management の実装で定義されているソースの名前と一致していなければなりません。

一般的に使用される名前は次のとおりです。

  • AWS - Amazon Web Services コネクタから取得された資産データ。

  • PVS - Tenable Nessus Network Monitor (NNM) スキャンからの資産データ。

  • NESSUS_SCAN - Tenable Nessus スキャンから取得された資産データ。WAS - Tenable Web App Scanning スキャンから取得された資産データ。

  • NESSUS_AGENT - Tenable Nessus Agent スキャンから取得された資産データ。

updates[].sources[].名前 文字列

資産の詳細を報告したエンティティの名前。ソースには、センサー、コネクタ、API インポートが含まれます。ソース名は所属組織に合わせてカスタマイズできます (たとえば、資産レコードをインポートするときに名前を指定できます)。所属組織がソース名をカスタマイズしない場合、システム生成の名前には次のものが含められます。

  • AWS - Amazon Web Services コネクタから取得された資産データ。

  • PVS - Tenable Nessus Network Monitor (NNM) スキャンからの資産データ。

  • NESSUS_SCAN - Tenable Nessus スキャンから取得された資産データ。WAS - Tenable Web App Scanning スキャンから取得された資産データ。

  • NESSUS_AGENT - Tenable Nessus Agent スキャンから取得された資産データ。

updates[].sources[].first_seen 文字列 ソースが資産を最初に報告した日時を示す ISO タイムスタンプ。
updates[].sources[].last_seen 文字列 ソースが資産を最後に報告した日時を示す ISO タイムスタンプ。
updates[].network_interfaces[{}] オブジェクトの配列 スキャンが資産で特定したネットワークインターフェース。
updates[].network_interfaces.name 文字列 インターフェースの名前。
updates[].network_interfaces[].mac_addresses 文字列の配列 インターフェースの MAC アドレス。
updates[].network_interfaces[].ipv6s 文字列の配列 インターフェースに属する 1 つ以上の IPv6 アドレス。
updates[].network_interfaces[].ipv4s 文字列の配列 インターフェースに属する 1 つ以上の IPv4 アドレス。
updates[].network_interfaces[].fqdns 文字列の配列 インターフェースに属する 1 つ以上の FQDN。
updates[].network_interfaces.virtual ブーリアン インターフェースの仮想名が存在するかどうか。
updates[].network_interfaces.aliased ブーリアン インターフェースのエイリアスが存在するかどうか。
updates[].open ports オブジェクトの配列 情報レベルのプラグインによって報告されたオープンポートとそのサービスの配列。情報レベルのプラグインによって報告されるオープンポートの詳細については、オープンポートと資産ワークベンチを参照してください。
updates[].open_ports[].port 整数 オープンポート番号。
updates[].open_ports[].protocol 文字列 オープンポートに対応する通信プロトコル。
updates[].open_ports[].service_names 文字列の配列 オープンポートに関連付けられているサービスの名前。
updates[].gcp_zone 文字列 GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細については、GCP ドキュメントの「プロジェクトの作成と管理」を参照してください。
updates[].network_name 文字列 資産を特定したスキャナーに関連付けられたネットワークオブジェクトの ID。デフォルトのネットワーク名は Default です。他のすべてのネットワーク名はユーザー定義です。
updates[].open_ports[].first_seen 文字列 ソースが資産のオープンポートを最初に検出した日時を示す ISO タイムスタンプ。
updates[].open_ports[].last_seen 文字列 ソースが資産のオープンポートを最後に検出した日時を示す ISO タイムスタンプ。
updates[].custom_attributes オブジェクトの配列 資産のカスタム属性。
updates[].custom_attributes[].id 文字列 資産のカスタム ID。
updates[].custom_attributes[].value 文字列 資産のカスタム値。
updates[].tags オブジェクトの配列

資産のタグを含むオブジェクト。

注意: tags オブジェクトは常に空であり、Tenable API との互換性を維持しているように見えます。タグデータはタグペイロードファイルで送信されます。
updates[].tags[].uuid 文字列 タグの UUID。
updates[].tags[].key 文字列 タグカテゴリ。
updates[].tags[].value 文字列 タグの値。
updates[].tags[].added_by 文字列 資産にタグを割り当てたユーザーの UUID。
updates[].tags[].added 文字列 資産にタグが割り当てられた日時を示す ISO タイムスタンプ。
deletes[] オブジェクトの配列 ペイロードで削除された資産が、その _id とタイムスタンプとともに含まれます。
deletes[].id 文字列 Tenable Vulnerability Management で削除された資産の UUID。
deletes[].deleted_at 文字列 データ削除の日時を示す ISO タイムスタンプ。
first_ts 文字列 ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。
last_ts 文字列 ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。

.