検出結果プロパティ
次の表は、Tenable データストリームの検出結果ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、検出結果ペイロードファイルをご覧ください。
| プロパティ | データ型 | 説明 |
|---|---|---|
| payload_id | 文字列 | Tenable Vulnerability Management から送信されたペイロードの ID。 |
| version | 整数 | スキーマバージョンの識別子。この数値は、ペイロードの JSON 構造が変更されると増加します。 |
| type | 文字列 | ペイロード内のデータのタイプ (例: FINDING)。 |
| count_updated | 整数 | ペイロードで更新された検出結果の数。 |
| count_deleted | 整数 | ペイロードで削除された検出結果の数。 |
| updates[{}] | オブジェクトの配列 | ペイロードで更新されたタグが含まれます。 |
| updates[].finding_id | 文字列 | 検出結果の一意の識別子。 |
| updates[].asset.agent_uuid | 文字列 | 脆弱性が検出されたスキャンを実行したエージェントの UUID。 |
| updates[].asset.bios_uuid | 文字列 | 脆弱性が見つかった資産の BIOS UUID。 |
| updates[].asset.device_type | 文字列 | 脆弱性が見つかった資産のタイプ。 |
| updates[].asset.fqdn | 文字列 | スキャンで脆弱性が見つかった資産の完全修飾ドメイン名。 |
| updates[].asset.hostname | 文字列 | スキャンで脆弱性が見つかった資産のホスト名。 |
| updates[].asset.uuid | 文字列 | スキャンで脆弱性が見つかった資産の UUID。 |
| updates[].asset.ipv4 | 文字列 | スキャンで脆弱性が見つかった資産の IPv4 アドレス。 |
| updates[].asset.ipv6 | 文字列 | スキャンで脆弱性が見つかった資産の IPv6 アドレス。 |
| updates[].asset.last_authenticated_results | 文字列 | 認証情報が資産のスキャンに使用されて成功した直近の日時を示す ISO タイムスタンプ。 |
| updates[].asset.last_unauthenticated_results | 文字列 | 認証情報を使用せずに資産がスキャンされた日時を示す ISO タイムスタンプ。 |
| updates[].scan_target | 文字列 | 最後のスキャンのターゲットとなった資産の IP アドレスまたは完全修飾ドメイン名 (FQDN)。 |
| updates[].asset.mac_address | 文字列 | スキャンで脆弱性が見つかった資産の MAC アドレス。 |
| updates[].asset.netbios_name | 文字列 | スキャンで脆弱性が見つかった資産の NETBIOS 名。 |
| updates[].asset.netbios_workgroup[] | 文字列配列 | スキャンで脆弱性が見つかった資産の NETBIOS ワークグループ。 |
| updates[].asset.operating_system[] | 文字列の配列 | スキャンで脆弱性が見つかった資産のオペレーティングシステム。 |
| updates[].asset.network_id | 文字列 | 資産を特定したスキャナーに関連付けられたネットワークの ID。デフォルトのネットワーク ID は 00000000-0000-0000-0000-000000000000 です。ネットワークオブジェクトに関する詳細は、ネットワークを参照してください。 |
| updates[].asset.tracked | ブーリアン | Tenable Vulnerability Management が資産管理システムで資産を追跡するかどうかを指定する値。Tenable Vulnerability Management は今でもスキャン結果で追跡されていない資産の識別子を割り当てますが、これらの識別子は資産の新しいスキャンごとに変わります。このパラメーターは、PCI タイプのスキャンと、資産を特定するための十分な情報がスキャンにない特定の状況に関連しています。追跡されていない資産はスキャン履歴に表示されますが、ワークベンチやレポートには表示されません。 |
| updates[].output | 文字列 | Nessus スキャナーのテキスト出力。 |
| updates[].plugin | オブジェクト | 脆弱性を検出したプラグインに関する情報。 |
| updates[].plugin.epss_score | 数字 | 検出結果の Exploit Prediction Scoring System (EPSS) スコア。 |
| updates[].plugin.bid[] | 整数の配列 | プラグインの Bugtraq ID。 |
| updates[].plugin.canvas_package | 文字列 | 脆弱性を含む CANVAS エクスプロイトパックの名前。 |
| updates[].plugin.checks_for_default_account | ブーリアン | プラグインがデフォルトアカウントの有無をチェックするかどうかを指定する値。 |
| updates[].plugin.checks_for_malware | ブーリアン | プラグインがマルウェアの有無をチェックするかどうかを指定する値。 |
| updates[].plugin.cpe[] | 文字列の配列 | プラグインの共通プラットフォーム一覧 (CPE) 番号。 |
| updates[].plugin.cve[] | 文字列の配列 | プラグインの共通脆弱性識別子 (CVE) ID。 |
| updates[].plugin.cvss4_base_score | 数字 | CVSS v4.0 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な検出結果の特性)。 |
| updates[].plugin.cvss4_vector | オブジェクト | 脆弱性の追加の CVSS v4.0 メトリクス。 |
| updates[].plugin.cvss4_vector.attack_vector | 文字列 |
ネットワークやローカルなど、脆弱性の悪用が可能な文脈。 |
| updates[].plugin.cvss4_vector.attack_complexity | 文字列 | 脆弱性を悪用する際に必要な攻撃者がコントロールできない条件の複雑さ。 |
| updates[].plugin.cvss4_vector.attack_requirements | 文字列 | 攻撃者が脆弱性を悪用するために必要なリソース、アクセス権、または特殊な条件。 |
| updates[].plugin.cvss4_vector.privileges_required | 文字列 |
攻撃者が脆弱性を悪用するために必要なアクセス許可レベル。オプションには、[高]、[低]、[なし] があります。たとえば、[なし] は、攻撃者が環境内でアクセス許可を必要とせず、認証されていなくても脆弱性を悪用できることを意味します。 |
| updates[].plugin.cvss4_vector.user_interaction | 文字列 |
攻撃者がこの脆弱性を悪用するのに必要なユーザーの関与レベル。 |
| updates[].plugin.cvss4_vector.vulnerable_system_availability | 文字列 |
悪用に成功した場合の脆弱なシステムの可用性への影響。 |
| updates[].plugin.cvss4_vector.vulnerable_system_confidentiality | 文字列 |
悪用に成功した場合の脆弱なシステムの機密性への影響。 |
| updates[].plugin.cvss4_vector.vulnerable_system_integrity | 文字列 |
悪用に成功した場合の脆弱なシステムの完全性への影響。 |
| updates[].plugin.cvss4_vector.subsequent_system_availability | 文字列 |
脆弱なシステムが悪用された後に影響を受ける可能性のある、システムの可用性への影響。 |
| updates[].plugin.cvss4_vector.subsequent_system_confidentiality | 文字列 |
脆弱なシステムが悪用された後に影響を受ける可能性のある、システムの機密性への影響。 |
| updates[].plugin.cvss4_vector.subsequent_system_integrity | 文字列 |
脆弱なシステムが悪用された後に影響を受ける可能性のある、システムの完全性への影響。 |
| updates[].plugin.cvss4_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss4_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.cvss4_threat_vector | オブジェクト | 脆弱性に関する CVSS v4.0 脅威メトリクスを表すオブジェクト。これらのメトリクスは、悪用の証拠や利用可能なエクスプロイトコードの存在など、現在確認されている脅威アクティビティに関するコンテキストを提供します。脅威メトリクスは、脆弱性の本質的な特性に加えて、脆弱性の深刻度と優先順位をより細かく評価するのに役立ちます。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_threat_vector.exploit_maturity | 文字列 | CVSS v4.0 エクスプロイト成熟度 (E) 指標で、脆弱性に対するエクスプロイト手法やコードの現在の開発状況を示します。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_threat_vector.raw | 文字列 | 脆弱性に対する cvss4_threat_vectorメトリクスとその結果値すべてを、簡潔にコード化された文字列として表示します。この脅威ベクトルは通常、CVSSv4 の基本ベクトルに追加されます。例: CVSS:4.0/E:U。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_threat_vector.threat_score | 文字列 |
CVSS v4.0 脅威スコア (CVSS-T)。アクティブなエクスプロイトの存在、エクスプロイトコードの可用性、観察されたマルウェアアクティビティなど、実際の脅威インテリジェンスを組み込むことで基本スコアを調整します。このスコアは、脆弱性に対する現在の脅威の状況を反映しています。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss3_base_score | 浮動小数 | CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。 |
| updates[].plugin.cvss3_temporal_score | 浮動小数 | CVSSv3 現状値 (時間の経過とともに変化するがユーザー環境間では変化しない、脆弱性の特性)。 |
| updates[].plugin.cvss3_temporal_vector | オブジェクト | 脆弱性の CVSSv3 現状評価基準。 |
| updates[].plugin.cvss3_temporal_vector.exploitability | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃される可能性 (E)。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.remediation_level | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 利用可能な対策のレベル (RL) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.report_confidence | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 脆弱性情報の信頼性 (RC) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss3_temporal_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: E:U/RL:OF/RC:C |
| updates[].plugin.cvss3_vector | オブジェクト | 脆弱性の他の CVSSv3 基準。 |
| updates[].plugin.cvss3_vector.access_complexity | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃条件の複雑さ (AC) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.access_vector | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃元区分 (AV) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.privileges_required | 文字列 |
この脆弱性の悪用に必要な特権レベル。可能な値は、低を意味する L、高を意味する H、アクセス権限が不要を意味する None です。 |
| updates[].plugin.cvss3_vector.user_interaction | 文字列 | 悪用に必要なユーザー関与レベル。 |
| updates[].plugin.cvss3_vector.scope | 文字列 | 他の資産に影響を与えるか、検出された資産のみに影響を与えるかを示します。可能な値は、変更なしを示す U および変更ありを示す C です (脆弱性が他の資産に影響を与える可能性があることを意味します)。 |
| updates[].plugin.cvss3_vector.availability_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 可用性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_vector.confidentiality_impact | 文字列 |
プラグインがカバーする脆弱性の脆弱なコンポーネントの CVSSv3 機密性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_vector.integrity_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 完全性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss3_vector metrics 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.cvss_base_score | 浮動小数 | CVSSv2 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な脆弱性の特性)。 |
| updates[].plugin.cvss_temporal_score | 浮動小数 | CVSSv2 現状値 (時間の経過とともに変化するがユーザー環境間では変化しない、脆弱性の特性)。 |
| updates[].plugin.cvss_temporal_vector | オブジェクト | 脆弱性の CVSSv2 現状評価基準。 |
| updates[].plugin.cvss_temporal_vector.exploitability | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃される可能性 (E) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_temporal_vector.remediation_level | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 利用可能な対策のレベル (RL) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_temporal_vector.report_confidence | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 脆弱性情報の信頼性 (RC) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_temporal_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss_temporal_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: E:U/RL:OF/RC:C |
| updates[].plugin.cvss_vector.access_complexity | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃条件の複雑さ (AC) の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.access_vector | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃元区分 (AV) の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.authentication | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃前の認証要否 (Au) の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.availability_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 可用性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.confidentiality_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 機密性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.integrity_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 整合性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss_vector metrics 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.d2_elliot_name | 文字列 | D2 Elliot Web Exploitation フレームワークにおけるエクスプロイトの名前。 |
| updates[].plugin.description | 文字列 | 脆弱性の完全なテキスト説明。 |
| updates[].plugin.exploit_available | ブーリアン | その脆弱性の公開エクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_canvas | ブーリアン | Immunity CANVAS フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_core | ブーリアン | CORE Impact フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_d2_elliot | ブーリアン | D2 Elliot Web Exploitation フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_exploithub | ブーリアン | ExploitHub フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_metasploit | ブーリアン | Metasploit フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploitability_ease | 文字列 | 問題の悪用の難易度に関する説明。 |
| updates[].plugin.exploited_by_malware | ブーリアン | このプラグインによって検出された脆弱性は、マルウェアによって悪用されることが知られている。 |
| updates[].plugin.exploited_by_nessus | ブーリアン | 識別のプロセス中に Nessus がその脆弱性をエクスプロイトしたかどうかを示す値。 |
| updates[].plugin.exploithub_sku | 文字列 | ExploitHub フレームワークのエクスプロイトの SKU 番号。 |
| updates[].plugin.family | 文字列 | プラグインが属するファミリー |
| updates[].plugin.family_id | 整数 | プラグインファミリーの ID。 |
| updates[].plugin.has_patch | ブーリアン | ベンダーが脆弱性のパッチを公開しているかどうかを示す値。 |
| updates[].plugin.id | 整数 | 脆弱性を特定したプラグインの ID。 |
| updates[].plugin.in_the_news | ブーリアン | このプラグインが、メディア (ShellShock や Meltdown) の注目を受けたかどうかを示す値。 |
| updates[].plugin.metasploit_name | 文字列 | Metasploit フレームワークの関連するエクスプロイトの名前。 |
| updates[].plugin.ms_bulletin | 文字列の配列 | プラグインがカバーする Microsoft セキュリティ文書。 |
| updates[].plugin.name | 文字列 | 脆弱性を特定したプラグインの名前。 |
| updates[].plugin.patch_publication_date | 文字列 | ベンダーが脆弱性のパッチを公開した日時を示す ISO タイムスタンプ。 |
| updates[].plugin.modification_date | 文字列 | プラグインが最後に変更された日時を示す ISO タイムスタンプ。 |
| updates[].plugin.publication_date | 文字列 | プラグインが公開された日時を示す ISO タイムスタンプ。 |
| updates[].plugin.risk_factor | 文字列 | プラグインに関連するリスク要因。可能な値は、Low、Medium、High、Critical。Tenable Plugin Attributes (Tenable プラグイン属性) の risk_factor 属性を参照してください。 |
| updates[].plugin.see_also[] | 文字列の配列 | 脆弱性についての役立つ情報を含む、外部ウェブサイトへのリンク。 |
| updates[].plugin.solution | 文字列 | 脆弱性の修正情報。 |
| updates[].plugin.stig_severity | 文字列 | 脆弱性の Security Technical Implementation Guide (STIG) の深刻度コード。 |
| updates[].plugin.synopsis | 文字列 | プラグインまたは脆弱性の短い説明。 |
| updates[].plugin.type | 文字列 | プラグインチェックの一般的な種類 (例: local または remote)。 |
| updates[].plugin.unsupported_by_vendor | ブーリアン | このプラグインにより検出されたソフトウェアベンダーサポート対象外のソフトウェア (例: Windows 95、Firefox 3)。 |
| updates[].plugin.usn | 文字列 | プラグインがカバーする Ubuntu セキュリティ通知。 |
| updates[].plugin.version | 文字列 | チェックの実行に使用されたプラグインのバージョン。 |
| updates[].plugin.vuln_publication_date | 文字列 | プラグインが公開された日時を示す ISO タイムスタンプ。 |
| updates[].plugin.xrefs[] | オブジェクトの配列 | プラグインに関連付けられている脆弱性、エクスプロイト、アップデートに関するサードパーティ情報への参照。各参照には、タイプと ID が含まれます。たとえば、「FEDORA」や「2003-047」などです。このオブジェクトには、type フィールドと id フィールドが含められる場合があります。 |
| updates[].plugin.xrefs[].type | 文字列 | 参照のタイプ。 |
| updates[].plugin.xrefs[].id | 文字列 | 参照の ID。 |
| updates[].plugin.vpr_v2 | オブジェクト | 脆弱性の脆弱性優先度格付け (VPRv2) に関する情報を含むオブジェクト。 |
| updates[].plugin.vpr_v2.score | 数字 | 脆弱性の脆弱性優先度格付け (VPRv2)。プラグインが複数の脆弱性を検出するように設計されている場合、VPR スコアは、プラグインに関連付けられた脆弱性のうち最も高く算出された値を表します。詳細については、Tenable Vulnerability ManagementユーザーガイドのTenable メトリクスを参照してください。 |
| updates[].plugin.vpr_v2.vpr_percentile | 文字列 |
CVE の VPR v2 スコアパーセンタイルの順位でフィルタリングし、他の脆弱性と比べた相対的な位置を示します。 |
| updates[].plugin.vpr_v2.vpr_severity | 文字列 |
CVE の VPR v2 深刻度分類でフィルタリングします。オプションには、[重大]、[高]、[中]、[低]、[情報] があります。 |
| updates[].plugin.vpr_v2.exploit_probability | 数字 |
CVE の VPR v2 脅威モデルによって生成されたエクスプロイトの可能性でフィルタリングします。 |
| updates[].plugin.vpr_v2.cve_id | 文字列 | 脆弱性に対して算出された VPR v2 スコアの主な要因となっている CVE に基づいて、特定の CVE ID でフィルタリングします。 |
| updates[].plugin.vpr_v2.exploit_code_maturity | 文字列 |
エクスプロイトコードの現在の可用性と成熟度でフィルタリングします。オプションには、[高]、[機能性]、[POC]、[未検証] があります。 |
| updates[].plugin.vpr_v2.on_cisa_kev | ブーリアン |
CVE が CISA の既知のエクスプロイトされた脆弱性リストに載っているかどうかでフィルタリングします。オプションには、[はい]、[いいえ] があります。 |
| updates[].plugin.vpr_v2.exploit_chain[] | 文字列の配列 | エクスプロイトチェーンの一部である CVE でフィルタリングできるようにします。 |
| updates[].plugin.vpr_v2.in_the_news_intensity_last30 | 文字列 | 過去 30 日間の CVE に関するニュースの量でフィルタリングできるようにします。オプションには、[最低]、[低]、[中]、[高]、[最高] があります。 |
| updates[].plugin.vpr_v2.in_the_news_recency | 文字列 | CVE についてレポートするニュースソースの新しさでフィルタリングできるようにします。オプションには、[記録されたイベントなし]、[60 ~ 180 日]、[30 ~ 60 日]、[14 ~ 30 日]、[7 ~ 14 日]、[0 ~ 7 日] があります。 |
| updates[].plugin.vpr_v2.in_the_news_sources_last30[] | 文字列の配列 |
過去 30 日間に CVE に言及したニュースソースのカテゴリでフィルタリングします。次のいずれか、または複数を選択できます。[大学および研究機関]、[ブログおよび個人研究者]、[コードリポジトリ]、[サイバーセキュリティのニュースメディア]、[サイバーセキュリティベンダー]、[フォーラムおよびコミュニティプラットフォーム]、[政府および規制機関]、[一般のニュースおよびメディア]、[セキュリティ研究]、[テクノロジー企業]、[ツールおよびリソース]、[その他] |
| updates[].plugin.vpr_v2.malware_observations_intensity_last30 | 文字列 |
過去 30 日間に確認された CVE をエクスプロイトするマルウェアの量でフィルタリングします。オプションには、[最低]、[低]、[中]、[高]、[最高] があります。 |
| updates[].plugin.vpr_v2.malware_observations_recency | 文字列 |
CVE をエクスプロイトする確認されたマルウェアの新しさでフィルタリングします。オプションには、[記録されたイベントなし]、[60 ~ 180 日]、[30 ~ 60 日]、[14 ~ 30 日]、[7 ~ 14 日]、[0 ~ 7 日] があります。 |
| updates[].plugin.vpr_v2.threat_summary[] | オブジェクト | 脆弱性によってもたらされる脅威に関する情報を格納するオブジェクトコンテナで、VPR (脆弱性優先度格付け) v2 スコアに影響する関連情報を含みます。 |
| updates[].plugin.vpr_v2.threat_summary[].summary | 文字列 | 脆弱性によってもたらされる脅威に関する情報で、VPR (脆弱性優先度格付け) v2 スコアに影響する関連情報を含みます。 |
| updates[].plugin.vpr_v2.threat_summary[].lastUpdated | 文字列 | 脅威のサマリー情報に関する直近の更新。 |
| updates[].plugin.vpr_v2.remediation[] | オブジェクト | 脆弱性を軽減または解決するための情報と推奨されるアクションを含むオブジェクトコンテナ。これには、パッチ、設定変更、その他の修正ガイダンスが含まれる場合があります。 |
| updates[].plugin.vpr_v2.remediation[].summary | 文字列 | 脆弱性を軽減または解決するための情報と推奨されるアクション。これには、パッチ、設定変更、その他の修正ガイダンスが含まれる場合があります。 |
| updates[].plugin.vpr_v2.remediation[].last_updated | 文字列 | 修正のサマリー情報に関する直近の更新。 |
| updates[].plugin.vpr_v2.targeted_industries[] | 文字列の配列 |
CVE を悪用した攻撃が確認されている特定の業界でフィルタリングできるようにします。オプションの例としては、[銀行]、[テクノロジー]、[政府] などがあります。 |
| updates[].plugin.vpr_v2.targeted_regions[] | 文字列の配列 |
CVE を悪用した攻撃が確認されている特定の地理的情報でフィルタリングできるようにします。 |
| updates.plugin.vpr | オブジェクト | 脆弱性の VPR (脆弱性優先度格付け) に関する情報。 |
| updates[].plugin.vpr.score | 浮動小数 | 脆弱性の VPR (脆弱性優先度格付け)。プラグインが複数の脆弱性を検出するように設計されている場合、VPR はプラグインに関連付けられた脆弱性で計算された最大値を表します。詳細については、Tenable Vulnerability Management ユーザーガイドの深刻度と VPR を参照してください。 |
| updates[].plugin.vpr.drivers | オブジェクト | Tenable が脆弱性の VPR を計算するために使用する主な係数。詳細については、Vulnerability Priority Rating Drivers (VPR (脆弱性優先度格付け) の係数) を参照してください。 |
| updates[].plugin.vpr.drivers.age_of_vuln | オブジェクト | National Vulnerability Database (NVD) が脆弱性を公開してからの経過日数を表す範囲。範囲は 0 ~ 7 日、7 ~ 30 日、30 ~ 60 日、60 ~ 180 日、180 ~ 365 日、365 ~ 730 日、731 日以上です。 |
| updates[].plugin.vpr.drivers.age_of_vuln.lower_bound | 整数 | 範囲の下限。たとえば、0 ~ 7 日の範囲の場合、この属性は 0 になります。最大範囲 (731 日以上) の場合、この値は 731 です。 |
| updates[].plugin.vpr.drivers.age_of_vuln.upper_bound | 整数 | 範囲の上限。たとえば、0 ~ 7 日の範囲の場合、この属性は 7 になります。最大範囲 (731 日以上) の場合、この値は 0 であり、これより上のカテゴリがないことを意味します。 |
| updates[].plugin.vpr.drivers.exploit_code_maturity | 文字列 | 内部ソースと外部ソース (例: Reversinglabs、Exploit-db、Metasploit) のエクスプロイトインテリジェンスの存在、巧妙さ、蔓延度に基づく、実行可能な脆弱性のエクスプロイトの相対的な成熟度です。可能な値 (高、機能的、概念実証、未実証) はそれぞれ、CVSS の攻撃される可能性のカテゴリに相当します。 |
| updates[].plugin.vpr.drivers.cvss_impact_score_predicted | ブーリアン | VPR の計算時に、NVD が CVSSv3 影響値を提供しなかったために Tenable がそれを予測したか (true)、NVD 提供の CVSSv3 影響値を使用したか (false) を示す値。 |
| updates[].plugin.vpr.drivers.cvss3_impact_score | 浮動小数 | 脆弱性に関する NVD 提供の CVSSv3 影響値。NVD が値を提供しなかった場合、Vulnerability Management は Tenable が予測した値を表示します。 |
| updates[].plugin.vpr.drivers.threat_intensity_last28 | 文字列 | この脆弱性に関連する、最近観察された脅威イベントの数と頻度に基づく相対的な強度: Very Low、Low、Medium、High、Very High。 |
| updates[].plugin.vpr.drivers.threat_recency | オブジェクト | 脆弱性の脅威イベントが発生してからの経過日数を表す範囲。範囲は、0 ~ 7 日、7 ~ 30 日、30 ~ 120 日、120 ~ 365 日、366 日以上です。 |
| updates[].plugin.vpr.drivers.threat_recency.lower_bound | 整数 | 範囲の下限。たとえば、0 ~ 7 日の範囲の場合、この属性は 0 になります。一番上の範囲 (366 日以上) の場合、この値は 366 です。 |
| updates[].plugin.vpr.drivers.threat_recency.upper_bound | 整数 | 範囲の上限。たとえば、0 ~ 7 日の範囲の場合、この属性は 7 になります。最大範囲 (731 日以上) の場合、この値は 0 であり、これより上のカテゴリがないことを意味します。 |
| updates[].plugin.vpr.drivers.threat_sources_last28[] | 文字列の配列 | この脆弱性に関連する脅威イベントが発生したすべてのソース (ソーシャルメディアチャネル、ダークウェブなど) のリストです。 |
| updates[].plugin.vpr.drivers.product_coverage | 文字列 | 脆弱性の影響を受ける一意の製品の相対的な数: Low、Medium、High、 Very High。 |
| updates[].plugin.vpr.updated | 文字列 | システムがこの脆弱性の VPR を最後にインポートした日時を示す ISO タイムスタンプ。ネットワークの脆弱性の初回スキャンで、システムは VPR 値をインポートします。その後は、新しい VPR 値と更新された VPR 値を毎日自動的に再インポートします。 |
| updates[].workaround | 文字列 | 脆弱性を修正するための回避策の説明。 |
| updates[].workaround_type | 文字列 |
脆弱性を修正するために必要な回避策のアクション。可能な回避策のタイプは次のとおりです。
|
| updates[].workaround_published | 文字列 | 回避策が公開された日時を示す ISO タイムスタンプ。 |
| updates[].has_workaround | ブーリアン | 脆弱性の回避策があるかどうかを示します。 |
| updates[].port | オブジェクト | スキャナーが資産への接続に使用したポートに関する情報。 |
| updates[].port.port | 整数 | スキャナーが資産との通信に使用したポート。 |
| updates[].port.protocol | 文字列 | スキャナーが資産との通信に使用したプロトコル。 |
| updates[].port.service | 文字列 | スキャナーが資産との通信に使用したサービス。 |
| updates[].recast_reason | 文字列 | Tenable Vulnerability Management ユーザーインターフェースの、変更ルールの [コメント] フィールドに表示されるテキスト。 |
| updates[].recast_rule_uuid | 文字列 | プラグインに適用される変更ルールの UUID。 |
| updates[].scan | オブジェクト | 脆弱性を検出した最新のスキャンに関する情報。 |
| updates[].scan.schedule_uuid | 文字列 | 脆弱性を検出したスキャンのスケジュール UUID。 |
| updates[].scan.started_at | 文字列 | スキャンが開始された日時を示す ISO タイムスタンプ。 |
| updates[].scan.uuid | 文字列 | 脆弱性を見つけたスキャンの UUID。 |
| updates[].severity | 文字列 | CVSS (共通脆弱性評価システム) 基本値を使用して定義される、脆弱性の深刻度です。可能な値は、info (CVSS スコア 0)、low (CVSS スコア 0.1~3.9)、medium (CVSS スコア 4.0~6.9)、hight (CVSS スコア 7.0~9.9)、critical (CVSS スコア 10.0) です。 |
| updates[].severity_id | 整数 |
ユーザーが脆弱性に関連付けられているリスクを変更したときに割り当てられる深刻度のコード。可能な値は以下のとおりです。
|
| updates[].severity_default_id | 整数 | ユーザーが脆弱性に関連付けられているリスクを再計算する前に脆弱性に最初に割り当てられた深刻度のコード。可能な値は severity_id 属性と同じです。 |
| updates[].severity_modification_type | 文字列 |
ユーザーが脆弱性の深刻度に対して行った変更の種類。可能な値は以下のとおりです。
|
| updates[].first_found | 文字列 | スキャンにより資産の脆弱性が最初に検出された日時を示す ISO タイムスタンプ。 |
| updates[].last_fixed | 文字列 | スキャンにより以前検出された資産の脆弱性が検出されなくなった日時を示す ISO タイムスタンプ。 |
| updates[].last_found | 文字列 | スキャンにより資産の脆弱性が最後に検出された日時を示す ISO タイムスタンプ。 |
| updates[].indexed | 文字列 | システムが検出結果を Tenable Vulnerability Management データベースに追加した日時を示す ISO タイムスタンプ。 |
| updates[].state | 文字列 |
Tenable Vulnerability Management 状態サービスによって特定された脆弱性の状態。可能な値は以下のとおりです。
|
| updates[].source | 文字列 |
脆弱性を特定したスキャンのソース。ソースには、センサー、コネクタ、API インポートが含まれます。source フィールドの値は、所属組織の Tenable Vulnerability Management の実装で定義されているソースの名前に相当します。 一般的に使用されるソースの名前は次のとおりです。
|
| updates[].resurfaced_date | 文字列 | 脆弱性が再表面化した日時を示す ISO タイムスタンプ。脆弱性が複数回再表面化した場合は、最新の日付のみが表示されます。 |
| updates[].time_taken_to_fix | long | 組織が脆弱性の修正にかかった時間 (秒)。このプロパティは、修正済みの脆弱性に関してのみ表示されます。 |
| deletes[{}] | オブジェクトの配列 | ペイロードで削除された検出結果が、その _id およびタイムスタンプとともに含められます。 |
| deletes[]._id | 文字列 | Tenable Vulnerability Management の削除された検出結果の UUID。 |
| deletes[].deleted_at | 文字列 | ペイロード内のデータが削除された日時を示す ISO タイムスタンプ。 |
| first_ts | 文字列 | ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。 |
| last_ts | 文字列 | ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。 |