検出結果プロパティ
次の表は、Tenable データストリームの検出結果ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、検出結果ペイロードファイルをご覧ください。
| プロパティ | データ型 | 説明 |
|---|---|---|
| payload_id | 文字列 | Tenable Vulnerability Management から送信されたペイロードの ID。 |
| version | 整数 | ペイロードのバージョン。この数値は、ペイロード構造が変更されると増加します。 |
| type | 文字列 | ペイロード内のデータのタイプ (例: FINDING)。 |
| count_updated | 整数 | ペイロードで更新された検出結果の数。 |
| count_deleted | 整数 | ペイロードで削除された検出結果の数。 |
| updates[{}] | オブジェクトの配列 | ペイロードで更新されたタグが含まれます。 |
| updates[].finding_id | 文字列 | 検出結果の一意の識別子。 |
| updates[].asset.agent_uuid | 文字列 | 脆弱性が検出されたスキャンを実行したエージェントの UUID。 |
| updates[].asset.bios_uuid | 文字列 | 脆弱性が見つかった資産の BIOS UUID。 |
| updates[].asset.device_type | 文字列 | 脆弱性が見つかった資産のタイプ。 |
| updates[].asset.fqdn | 文字列 | スキャンで脆弱性が見つかった資産の完全修飾ドメイン名。 |
| updates[].asset.hostname | 文字列 | スキャンで脆弱性が見つかった資産のホスト名。 |
| updates[].asset.uuid | 文字列 | スキャンで脆弱性が見つかった資産の UUID。 |
| updates[].asset.ipv4 | 文字列 | スキャンで脆弱性が見つかった資産の IPv4 アドレス。 |
| updates[].asset.ipv6 | 文字列 | スキャンで脆弱性が見つかった資産の IPv6 アドレス。 |
| updates[].asset.last_authenticated_results | 文字列 | 認証情報が資産のスキャンに使用されて成功した直近の日時を示す ISO タイムスタンプ。 |
| updates[].asset.last_unauthenticated_results | 文字列 | 認証情報を使用せずに資産がスキャンされた日時を示す ISO タイムスタンプ。 |
| updates[].scan_target | 文字列 | 前回のスキャンのターゲットとなった資産の IP アドレスまたは完全修飾ドメイン名 (FQDN)。 |
| updates[].asset.mac_address | 文字列 | スキャンで脆弱性が見つかった資産の MAC アドレス。 |
| updates[].asset.netbios_name | 文字列 | スキャンで脆弱性が見つかった資産の NETBIOS 名。 |
| updates[].asset.netbios_workgroup[] | 文字列配列 | スキャンで脆弱性が見つかった資産の NETBIOS ワークグループ。 |
| updates[].asset.operating_system[] | 文字列の配列 | スキャンで脆弱性が見つかった資産のオペレーティングシステム。 |
| updates[].asset.network_id | 文字列 | 資産を特定したスキャナーに関連付けられたネットワークの ID。デフォルトのネットワーク ID は 00000000-0000-0000-0000-000000000000 です。ネットワークオブジェクトに関する詳細は、ネットワークを参照してください。 |
| updates[].asset.tracked | ブーリアン | Tenable Vulnerability Management が資産管理システムで資産を追跡するかどうかを指定する値。Tenable Vulnerability Management は今でもスキャン結果で追跡されていない資産の識別子を割り当てますが、これらの識別子は資産の新しいスキャンごとに変わります。このパラメーターは、PCI タイプのスキャンと、資産を特定するための十分な情報がスキャンにない特定の状況に関連しています。追跡されていない資産はスキャン履歴に表示されますが、ワークベンチやレポートには表示されません。 |
| updates[].output | 文字列 | Nessus スキャナーのテキスト出力。 |
| updates[].plugin | オブジェクト | 脆弱性を検出したプラグインに関する情報。 |
| updates[].plugin.bid[] | 整数の配列 | プラグインの Bugtraq ID。 |
| updates[].plugin.canvas_package | 文字列 | 脆弱性を含む CANVAS エクスプロイトパックの名前。 |
| updates[].plugin.checks_for_default_account | ブーリアン | プラグインがデフォルトアカウントの有無をチェックするかどうかを指定する値。 |
| updates[].plugin.checks_for_malware | ブーリアン | プラグインがマルウェアの有無をチェックするかどうかを指定する値。 |
| updates[].plugin.cpe[] | 文字列の配列 | プラグインの共通プラットフォーム一覧 (CPE) 番号。 |
| updates[].plugin.cve[] | 文字列の配列 | プラグインの共通脆弱性識別子 (CVE) ID。 |
| updates[].plugin.cvss3_base_score | 浮動小数 | CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。 |
| updates[].plugin.cvss3_temporal_score | 浮動小数 | CVSSv3 現状値 (時間の経過とともに変化するがユーザー環境間では変化しない、脆弱性の特性)。 |
| updates[].plugin.cvss3_temporal_vector | オブジェクト | 脆弱性の CVSSv3 現状評価基準。 |
| updates[].plugin.cvss3_temporal_vector.exploitability | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃される可能性 (E)。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.remediation_level | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 利用可能な対策のレベル (RL) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.report_confidence | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 脆弱性情報の信頼性 (RC) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss3_temporal_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: E:U/RL:OF/RC:C |
| updates[].plugin.cvss3_vector | オブジェクト | 脆弱性の他の CVSSv3 基準。 |
| updates[].plugin.cvss3_vector.access_complexity | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃条件の複雑さ (AC) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.access_vector | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃元区分 (AV) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.privileges_required | 文字列 |
この脆弱性の悪用に必要な特権レベル。可能な値は、低を意味する L、高を意味する H、アクセス権限が不要を意味する None です。 |
| updates[].plugin.cvss3_vector.user_interaction | 文字列 | 悪用に必要なユーザー関与レベル。 |
| updates[].plugin.cvss3_vector.scope | 文字列 | 他の資産に影響を与えるか、検出された資産のみに影響を与えるかを示します。可能な値は、変更なしを示す U および変更ありを示す C です (脆弱性が他の資産に影響を与える可能性があることを意味します)。 |
| updates[].plugin.cvss3_vector.availability_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 可用性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_vector.confidentiality_impact | 文字列 |
プラグインがカバーする脆弱性の脆弱なコンポーネントの CVSSv3 機密性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_vector.integrity_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 完全性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss3_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss3_vector metrics 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.cvss_base_score | 浮動小数 | CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。 |
| updates[].plugin.cvss_temporal_score | 浮動小数 | CVSSv2 現状値 (時間の経過とともに変化するがユーザー環境間では変化しない、脆弱性の特性)。 |
| updates[].plugin.cvss_temporal_vector | オブジェクト | 脆弱性の CVSSv2 現状評価基準。 |
| updates[].plugin.cvss_temporal_vector.exploitability | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃される可能性 (E) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_temporal_vector.remediation_level | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 利用可能な対策のレベル (RL) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_temporal_vector.report_confidence | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 脆弱性情報の信頼性 (RC) の現状評価基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_temporal_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss_temporal_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: E:U/RL:OF/RC:C |
| updates[].plugin.cvss_vector.access_complexity | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃条件の複雑さ (AC) の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.access_vector | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃元区分 (AV) の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.authentication | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃前の認証要否 (Au) の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.availability_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 可用性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.confidentiality_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 機密性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.integrity_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 整合性への影響の基準。可能な値は以下のとおりです。
|
| updates[].plugin.cvss_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss_vector metrics 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.d2_elliot_name | 文字列 | D2 Elliot Web Exploitation フレームワークにおけるエクスプロイトの名前。 |
| updates[].plugin.description | 文字列 | 脆弱性の完全なテキスト説明。 |
| updates[].plugin.exploit_available | ブーリアン | その脆弱性の公開エクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_canvas | ブーリアン | Immunity CANVAS フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_core | ブーリアン | CORE Impact フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_d2_elliot | ブーリアン | D2 Elliot Web Exploitation フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_exploithub | ブーリアン | ExploitHub フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploit_framework_metasploit | ブーリアン | Metasploit フレームワークにエクスプロイトが存在するかどうかを示す値。 |
| updates[].plugin.exploitability_ease | 文字列 | 問題の悪用の難易度に関する説明。 |
| updates[].plugin.exploited_by_malware | ブーリアン | このプラグインによって検出された脆弱性は、マルウェアによって悪用されることが知られている。 |
| updates[].plugin.exploited_by_nessus | ブーリアン | 識別のプロセス中に Nessus がその脆弱性をエクスプロイトしたかどうかを示す値。 |
| updates[].plugin.exploithub_sku | 文字列 | ExploitHub フレームワークのエクスプロイトの SKU 番号。 |
| updates[].plugin.family | 文字列 | プラグインが属するファミリー |
| updates[].plugin.family_id | 整数 | プラグインファミリーの ID。 |
| updates[].plugin.has_patch | ブーリアン | ベンダーが脆弱性のパッチを公開しているかどうかを示す値。 |
| updates[].plugin.id | 整数 | 脆弱性を特定したプラグインの ID。 |
| updates[].plugin.in_the_news | ブーリアン | このプラグインが、メディア (ShellShock や Meltdown) の注目を受けたかどうかを示す値。 |
| updates[].plugin.metasploit_name | 文字列 | Metasploit フレームワークにある、関連するエクスプロイトの名前。 |
| updates[].plugin.ms_bulletin | 文字列の配列 | プラグインがカバーする Microsoft セキュリティ文書。 |
| updates[].plugin.name | 文字列 | 脆弱性を特定したプラグインの名前。 |
| updates[].plugin.patch_publication_date | 文字列 | ベンダーが脆弱性のパッチを公開した日時を示す ISO タイムスタンプ。 |
| updates[].plugin.modification_date | 文字列 | プラグインが最後に変更された日時を示す ISO タイムスタンプ。 |
| updates[].plugin.publication_date | 文字列 | プラグインが公開された日時を示す ISO タイムスタンプ。 |
| updates[].plugin.risk_factor | 文字列 | プラグインに関連するリスク要因。可能な値は、Low、Medium、High、Critical。Tenable Plugin Attributes (Tenable プラグイン属性) の risk_factor 属性を参照してください。 |
| updates[].plugin.see_also[] | 文字列の配列 | 脆弱性についての役立つ情報を含む、外部ウェブサイトへのリンク。 |
| updates[].plugin.solution | 文字列 | 脆弱性の修正情報。 |
| updates[].plugin.stig_severity | 文字列 | 脆弱性の Security Technical Implementation Guide (STIG) の深刻度コード。 |
| updates[].plugin.synopsis | 文字列 | プラグインまたは脆弱性の短い説明。 |
| updates[].plugin.type | 文字列 | プラグインチェックの一般的な種類 (例: local または remote)。 |
| updates[].plugin.unsupported_by_vendor | ブーリアン | このプラグインにより検出されたソフトウェアがソフトウェアベンダーのサポート対象外 (例: Windows 95、Firefox 3)。 |
| updates[].plugin.usn | 文字列 | プラグインがカバーする Ubuntu セキュリティ通知。 |
| updates[].plugin.version | 文字列 | チェックの実行に使用されたプラグインのバージョン。 |
| updates[].plugin.vuln_publication_date | 文字列 | プラグインが公開された日時を示す ISO タイムスタンプ。 |
| updates[].plugin.xrefs[] | オブジェクトの配列 | プラグインに関連付けられている脆弱性、エクスプロイト、アップデートに関するサードパーティ情報への参照。各参照には、タイプと ID が含まれます。たとえば、「FEDORA」や「2003-047」などです。このオブジェクトには、type フィールドと id フィールドが含められる場合があります。 |
| updates[].plugin.xrefs[].type | 文字列 | 参照のタイプ。 |
| updates[].plugin.xrefs[].id | 文字列 | 参照の ID。 |
| updates.plugin.vpr | オブジェクト | 脆弱性の Vulnerability Priority Rating (VPR) に関する情報。 |
| updates[].plugin.vpr.score | 浮動小数 | 脆弱性の Vulnerability Priority Rating (VPR)。プラグインが複数の脆弱性を検出するように設計されている場合、VPR はプラグインに関連付けられた脆弱性で計算された最大値を表します。詳細については、Tenable Vulnerability Management ユーザーガイドの深刻度と VPR を参照してください。 |
| updates[].plugin.vpr.drivers | オブジェクト | Tenable が脆弱性の VPR を計算するために使用する主な係数。詳細については、Vulnerability Priority Rating Drivers (Vulnerability Priority Rating の係数) を参照してください。 |
| updates[].plugin.vpr.drivers.age_of_vuln | オブジェクト | National Vulnerability Database (NVD) が脆弱性を公開してからの経過日数を表す範囲。範囲は 0 ~ 7 日、7 ~ 30 日、30 ~ 60 日、60 ~ 180 日、180 ~ 365 日、365 ~ 730 日、731 日以上です。 |
| updates[].plugin.vpr.drivers.age_of_vuln.lower_bound | 整数 | 範囲の下限。たとえば、0 ~ 7 日の範囲の場合、この属性は 0 になります。最大範囲 (731 日以上) の場合、この値は 731 です。 |
| updates[].plugin.vpr.drivers.age_of_vuln.upper_bound | 整数 | 範囲の上限。たとえば、0 ~ 7 日の範囲の場合、この属性は 7 になります。最大範囲 (731 日以上) の場合、この値は 0 であり、これより上のカテゴリがないことを意味します。 |
| updates[].plugin.vpr.drivers.exploit_code_maturity | 文字列 | 内部ソースと外部ソース (例: Reversinglabs、Exploit-db、Metasploit) のエクスプロイトインテリジェンスの存在、巧妙さ、蔓延度に基づく、実行可能な脆弱性のエクスプロイトの相対的な成熟度です。可能な値 (高、機能的、概念実証、未実証) はそれぞれ、CVSS の攻撃される可能性のカテゴリに相当します。 |
| updates[].plugin.vpr.drivers.cvss_impact_score_predicted | ブーリアン | VPR の計算時に、NVD が CVSSv3 影響値を提供しなかったために Tenable がそれを予測したか (true)、NVD 提供の CVSSv3 影響値を使用したか (false) を示す値。 |
| updates[].plugin.vpr.drivers.cvss3_impact_score | 浮動小数 | 脆弱性に関する NVD 提供の CVSSv3 影響値。NVD が値を提供しなかった場合、Vulnerability Management は Tenable が予測した値を表示します。 |
| updates[].plugin.vpr.drivers.threat_intensity_last28 | 文字列 | この脆弱性に関連する、最近観察された脅威イベントの数と頻度に基づく相対的な強度: Very Low、Low、Medium、High、Very High。 |
| updates[].plugin.vpr.drivers.threat_recency | オブジェクト | 脆弱性の脅威イベントが発生してからの経過日数を表す範囲。範囲は、0 ~ 7 日、7 ~ 30 日、30 ~ 120 日、120 ~ 365 日、366 日以上です。 |
| updates[].plugin.vpr.drivers.threat_recency.lower_bound | 整数 | 範囲の下限。たとえば、0 ~ 7 日の範囲の場合、この属性は 0 になります。一番上の範囲 (366 日以上) の場合、この値は 366 です。 |
| updates[].plugin.vpr.drivers.threat_recency.upper_bound | 整数 | 範囲の上限。たとえば、0 ~ 7 日の範囲の場合、この属性は 7 になります。最大範囲 (731 日以上) の場合、この値は 0 であり、これより上のカテゴリがないことを意味します。 |
| updates[].plugin.vpr.drivers.threat_sources_last28[] | 文字列の配列 | この脆弱性に関連する脅威イベントが発生したすべてのソース (ソーシャルメディアチャネル、ダークウェブなど) のリストです。 |
| updates[].plugin.vpr.drivers.product_coverage | 文字列 | 脆弱性の影響を受ける一意の製品の相対的な数: Low、Medium、High、 Very High。 |
| updates[].plugin.vpr.updated | 文字列 | システムがこの脆弱性の VPR を最後にインポートした日時を示す ISO タイムスタンプ。ネットワークの脆弱性の初回スキャンで、システムは VPR 値をインポートします。その後は、新しい VPR 値と更新された VPR 値を毎日自動的に再インポートします。 |
| updates[].workaround | 文字列 | 脆弱性を修正するための回避策の説明。 |
| updates[].workaround_type | 文字列 |
脆弱性を修正するために必要な回避策のアクション。可能な回避策のタイプは次のとおりです。
|
| updates[].workaround_published | 文字列 | 回避策が公開された日時を示す ISO タイムスタンプ。 |
| updates[].has_workaround | ブーリアン | 脆弱性の回避策があるかどうかを示します。 |
| updates[].port | オブジェクト | スキャナーが資産への接続に使用したポートに関する情報。 |
| updates[].port.port | 整数 | スキャナーが資産との通信に使用したポート。 |
| updates[].port.protocol | 文字列 | スキャナーが資産との通信に使用したプロトコル。 |
| updates[].port.service | 文字列 | スキャナーが資産との通信に使用したサービス。 |
| updates[].recast_reason | 文字列 | Tenable Vulnerability Management ユーザーインターフェースの、変更ルールの [コメント] フィールドに表示されるテキスト。 |
| updates[].recast_rule_uuid | 文字列 | プラグインに適用される変更ルールの UUID。 |
| updates[].scan | オブジェクト | 脆弱性を検出した最新のスキャンに関する情報。 |
| updates[].scan.schedule_uuid | 文字列 | 脆弱性を検出したスキャンのスケジュール UUID。 |
| updates[].scan.started_at | 文字列 | スキャンが開始された日時を示す ISO タイムスタンプ。 |
| updates[].scan.uuid | 文字列 | 脆弱性を見つけたスキャンの UUID。 |
| updates[].severity | 文字列 | CVSS (共通脆弱性評価システム) 基本値を使用して定義される、脆弱性の深刻度です。可能な値は、info (CVSS スコア 0)、low (CVSS スコア 0.1~3.9)、medium (CVSS スコア 4.0~6.9)、hight (CVSS スコア 7.0~9.9)、critical (CVSS スコア 10.0) です。 |
| updates[].severity_id | 整数 |
ユーザーが脆弱性に関連付けられているリスクを変更したときに割り当てられる深刻度のコード。可能な値は以下のとおりです。
|
| updates[].severity_default_id | 整数 | ユーザーが脆弱性に関連付けられているリスクを再計算する前に脆弱性に最初に割り当てられた深刻度のコード。可能な値は severity_id 属性と同じです。 |
| updates[].severity_modification_type | 文字列 |
ユーザーが脆弱性の深刻度に対して行った変更の種類。可能な値は以下のとおりです。
|
| updates[].first_found | 文字列 | スキャンにより資産の脆弱性が最初に検出された日時を示す ISO タイムスタンプ。 |
| updates[].last_fixed | 文字列 | スキャンにより以前検出された資産の脆弱性が検出されなくなった日時を示す ISO タイムスタンプ。 |
| updates[].last_found | 文字列 | スキャンにより資産の脆弱性が最後に検出された日時を示す ISO タイムスタンプ。 |
| updates[].indexed | 文字列 | システムが検出結果を Tenable Vulnerability Management データベースに追加した日時を示す ISO タイムスタンプ。 |
| updates[].state | 文字列 |
Tenable Vulnerability Management 状態サービスによって決定された脆弱性の状態。可能な値は以下のとおりです。
|
| updates[].source | 文字列 |
脆弱性を特定したスキャンのソース。ソースには、センサー、コネクタ、API インポートが含まれます。source フィールドの値は、所属組織の Tenable Vulnerability Management の実装で定義されているソースの名前に相当します。 一般的に使用されるソースの名前は次のとおりです。
|
| deletes[{}] | オブジェクトの配列 | ペイロードで削除された検出結果が、その _id およびタイムスタンプとともに含められます。 |
| deletes[]._id | 文字列 | Tenable Vulnerability Management の削除された検出結果の UUID。 |
| .deletes[].deleted_at | 文字列 | ペイロード内のデータが削除された日時を示す ISO タイムスタンプ。 |
| first_ts | 文字列 | ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。 |
| last_ts | 文字列 | ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。 |