ホスト監査のプロパティ
次の表は、Tenable データストリームのホスト監査ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、ホスト監査ペイロードファイルをご覧ください。
| プロパティ | データ型 | 説明 |
|---|---|---|
| payload_id | 文字列 | Tenable Vulnerability Management から送信されたペイロードの ID。 |
| version | 整数 | ペイロードのバージョン。この数値は、ペイロード構造が変更されると増加します。 |
| type | 文字列 | ペイロードのタイプ (HOST_AUDIT_FINDING)。 |
| count_updated | 整数 | ペイロードで更新されたオブジェクトの数。 |
| count_deleted | 整数 | ペイロードで削除されたオブジェクトの数。 |
| updates[] | オブジェクトの配列 | ペイロードで更新されたホスト監査オブジェクトが含まれます。 |
| updates[].finding_id | 文字列 | 検出結果の ID。 |
| updates[].asset_uuid | 文字列 | コンプライアンスチェックが実行された資産の UUID。 |
| updates[].first_seen | 文字列 | コンプライアンススキャンがコンプライアンスチェックで資産を最初に評価した ISO 日付。 |
| updates[].last_seen | 文字列 | コンプライアンススキャンがコンプライアンスチェックで資産を最後に評価した ISO 日付。 |
| updates[].audit_file | 文字列 | コンプライアンスチェックを含む監査ファイルの名前。 |
| updates[].check_id | 文字列 | コンプライアンス検出結果の一意の識別子。この識別子は compliance_full_id、compliance_function_id、Compliance_informational_id に基づいて生成されます。check_id は、基となっている識別子のいずれかが変更された場合に再生成されます。 |
| updates[].check_name | 文字列 | コンプライアンスチェックを説明する名前。 |
| updates[].check_info | 文字列 | コンプライアンスチェックの詳しい説明。 |
| updates[].expected_value | 文字列 | コンプライアンスチェックに必要な値 (整数または文字列)。たとえば、パスワード長コンプライアンスチェックでパスワードが 8 文字であることが求められる場合、想定される値は 8 文字になります。手動チェックの場合、このフィールドにはコンプライアンスチェックに使用されるコマンドが含まれます。 |
| updates[].actual_value | 文字列 | コンプライアンスチェックで評価された実際の値 (整数、文字列、表)。たとえば、パスワード長コンプライアンスチェックでパスワードが 8 文字であることが求められる場合、評価された値が 7 であれば、実際の値は 7 です。手動チェックの場合、このフィールドには実行されたコマンドの出力が含まれます。 |
| updates[].status | 文字列 |
監査チェックの結果ステータス:
|
| updates[].reference[] | オブジェクトの配列 | コンプライアンスチェックに関する業界参照情報。 |
| updates[].reference[].framework | 文字列 | コンプライアンスフレームワークの名前。 |
| updates[].reference[].control | 文字列 | コンプライアンスフレームワーク内の具体的なコントロール。 |
| updates[].see_also | 文字列 | コンプライアンスチェックに関する参照情報を含む外部ウェブサイトへのリンク。 |
| updates[].solution | 文字列 | コンプライアンスチェックの修正情報。 |
| updates[].check_error | 文字列 | コンプライアンス評価が失敗した場合に表示されるエラーメッセージ。 |
| updates[].profile_name | 文字列 | ベンチマーク標準のプロファイルの名前。 |
| updates[].db_type | 文字列 | コンプライアンスチェックでデータベースが評価された場合のデータベースのタイプ。 |
| updates[].plugin_id | 整数 | コンプライアンスプラグインの一意の ID。 |
| updates[].state | 文字列 |
Tenable Vulnerability Management 状態サービスによって特定された状態。このフィールドは、最後に確認された検出結果が 2021 年 12 月以前の場合は NULL です。可能な値は以下のとおりです。
API では、状態に関して、ユーザーインターフェースとは異なる用語を使用することに注意してください。ユーザーインターフェースの新規およびアクティブ状態は、API のOPEN状態にマッピングされます。ユーザーインターフェースの 再表面化状態は、API のREOPENED状態にマッピングされます。修正済み状態は同じです。 |
| updates[].description | 文字列 | 検出結果の詳細な説明。 |
| updates[].audit_description | 文字列 | コンプライアンスチェックの詳しい説明。 |
| updates[].compliance_benchmark_name | 文字列 | コンプライアンスベンチマークの名前 (例: CIS SQL Server 2019)。 |
| updates[].compliance_benchmark_version | 文字列 | コンプライアンスベンチマークのバージョン (例: 1.2.0)。 |
| updates[].compliance_control_id | 文字列 | CIS および DISA 監査において、複数の結果を単一の推奨に集約するための一意の識別子。この識別子は、CIS および DISA コンテンツの計算値およびハッシュ値であり、お客様がベンチマーク内で同じ推奨事項を評価するチェックと一致させることができます。 |
| updates[].compliance_full_id | 文字列 | 監査のコンテキストにおいて完全なコンプライアンス結果を識別するための一意の識別子。この識別子は、コンプライアンスチェック内のフィールドのハッシュです (外部参照を除く)。コンプライアンスチェック内のいずれかのフィールドが変更されると、識別子は変更されます。 |
| updates[].compliance_functional_id | 文字列 | 同じ方法でテストされたコンプライアンス結果を集計または比較するための一意の識別子。識別子は、実際にチェックを実行する監査内のコードのハッシュです。監査の機能評価が変更された場合、識別子が変更されます。 |
| updates[].compliance_informational_id | 文字列 | 同じ情報データのあるコンプライアンス結果を集計または比較するための一意の識別子。たとえば、同じソリューションテキストなどです。識別子は、コンプライアンスチェック内の情報フィールドとソリューションフィールドのハッシュです。これらのフィールドのいずれかが更新されると、識別子が変更されます。 |
| updates[].synopsis | 文字列 | コンプライアンス監査の簡単な概要。 |
| updates[].last_fixed | 文字列 | 資産のコンプライアンスエラーが最後に修正された ISO 日付。 |
| updates[].last_observed | 文字列 | 資産のコンプライアンスの問題が最後に観察された (アクティブまたは修正済みになった) ISO 日付。 |
| updates[].metadata_id | 文字列 | Tenable Vulnerability Management パイプライン結果の取り込みで使用される一意の識別子。 |
| updates[].uname_output | 文字列 | 資産に対する uname コマンドの出力。通常、オペレーティングシステムのタイプとバージョンが含まれます。 |
| updates[].indexed_at | 文字列 | 資産の監査が Tenable Vulnerability Management にインデックス化された ISO 日付。 |
| updates[].plugin_name | 文字列 | コンプライアンスチェックの名前 |
| updates[].asset | オブジェクト | 影響を受けている資産に関する詳細情報を含むオブジェクト。 |
| updates[].asset.id | 文字列 | Tenable Vulnerability Management での資産の UUID。この値を資産の一意のキーとして使用します。 |
| updates[].asset.ipv4_addresses[] | 文字列の配列 | 資産に関連付けられている IPv4 アドレスのリスト。 |
| updates[].asset.ipv6_addresses[] | 文字列の配列 | 資産に関連付けられている IPv6 アドレスのリスト。 |
| updates[].asset.fqdns[] | 文字列の配列 | 資産に関連付けられている完全修飾ドメイン名 (FQDN) のリスト。 |
| updates[].asset.name | 文字列 | 資産の名前。 |
| updates[].asset.agent_name | 文字列 | 資産をスキャンして特定した Tenable Agent の名前。 |
| updates[].asset.agent_uuid | 文字列 | このプロパティは、tenable_uuid を表します。この識別子は、エージェントまたはリモートの Tenable Nessus 認証スキャンのいずれかから生成されます。資産にエージェントが存在しない場合でも、[認証情報を使用してスキャンされたホストで一意の識別子を作成する] オプションが有効になっていれば、認証スキャン中に Tenable Vulnerability Management によって UUID が割り当てられます。注意: 認証なしの非エージェントスキャンでは、UUID は設定されないことに注意してください。 |
| updates[].asset.tags[] | オブジェクトの配列 |
Tenable Vulnerability Management で資産に割り当てられたタグ。 注意: tags オブジェクトは常に空であり、Tenable API との互換性を維持しているように見えます。タグデータはタグペイロードファイルで送信されます。
|
| updates[].asset.tags[].category | 文字列 | タグカテゴリ識別子。 |
| updates[].asset.tags[].value | 文字列 | タグ値の識別子。 |
| updates[].asset.mac_addresses[] | 文字列の配列 | 資産に関連付けられている MAC アドレスのリスト。 |
| updates[].asset.operating_systems[] | 文字列の配列 | スキャンによって資産レコードに関連付けられたオペレーティングシステム。 |
| updates[].asset.system_type | 文字列 |
プラグイン ID 54615 によりレポートされたシステムのタイプ。可能な値は以下のとおりです。
|
| updates[].asset.network_id | 文字列 | 資産が属しているネットワークの ID.デフォルトのネットワーク ID は 00000000-0000-0000-0000-000000000000 です。ネットワークオブジェクトに関する詳細は、Manage Networks (ネットワークの管理) を参照してください。 |
| updates[].scan | オブジェクト | 検出結果を検出したスキャンに関する情報。 |
| updates[].scan.completed_at | 文字列 | スキャンが完了した日時を示す ISO タイムスタンプ。 |
| updates[].scan.schedule_uuid | 文字列 | スキャンスケジュールの一意の識別子。 |
| updates[].scan.started_at | 文字列 | スキャンが開始された日時を示す ISO タイムスタンプ。 |
| updates[].scan.uuid | 文字列 | スキャンの UUID。 |
| updates[].scan.target | 文字列 | スキャンのターゲット IP またはホスト名。 |
| deletes[] | オブジェクトの配列 | ペイロードで削除されたホスト監査オブジェクトが含まれます。 |
| deletes[].id | 文字列 | 削除されたホスト監査の ID。 |
| deletes[].deleted_at | 文字列 | ホスト監査が削除された日時を示す ISO タイムスタンプ。 |
| first_ts | 文字列 | ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。 |
| last_ts | 文字列 | ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。 |