ウェブアプリスキャン資産プロパティ
次の表は、Tenable データストリームのウェブアプリスキャン資産ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、ウェブアプリスキャン資産ペイロードファイルをご覧ください。
| プロパティ | データ型 | 説明 |
|---|---|---|
| payload_id | 文字列 | Tenable Vulnerability Management から送信されたペイロードの ID。 |
| version | 整数 | ペイロードのバージョン。この数値は、ペイロード構造が変更されると増加します。 |
| type | 文字列 | ペイロードのタイプ (WAS_ASSET)。 |
| count_updated | 整数 | ペイロードで更新されたオブジェクトの数。 |
| count_deleted | 整数 | ペイロードで削除されたオブジェクトの数。 |
| updates[] | オブジェクトの配列 | 更新されたウェブアプリスキャン資産オブジェクトのリスト。 |
| updates[].id | 文字列 | Tenable Vulnerability Management での資産の UUID。この値を資産の一意のキーとして使用します。 |
| updates[].has_agent | ブーリアン | Tenable Agent スキャンが資産を特定したかどうかを示します。 |
| updates[].has_plugin_results | ブーリアン | この資産に関連付けられたプラグイン結果があるかどうかを指定します。 |
| updates[].is_licensed | ブーリアン | 資産が Tenable によってライセンス付与されているかどうかを示します。 |
| updates[].types[] | 文字列の配列 | 資産に適用される資産タイプのリスト (例: webapp)。 |
| updates[].terminated_by | 文字列 | 資産の AWS インスタンスを終了させたユーザー。 |
| updates[].deleted_by | 文字列 | 資産レコードを削除したユーザー。 |
| updates[].agentNames[] | 文字列の配列 | 資産をスキャンして特定した Tenable Agents の名前。 |
| updates[].operating_systems[] | 文字列の配列 | スキャンによって資産レコードに関連付けられたオペレーティングシステム。 |
| updates[].system_types[] | 文字列の配列 | プラグイン ID 54615 によりレポートされたシステムの種類。可能な値には router、general-parse、scan-host、embedded などがあります。 |
| updates[].manufacturer_tpm_ids[] | 文字列の配列 | 資産に関連付けられた Trusted Platform Module (TPM) の、製造者の一意の識別子。 |
| updates[].installed_software[] | 文字列の配列 |
スキャンにより資産上に存在が確認されたソフトウェアアプリケーションを表す Common Platform Enumeration (CPE) 値のリスト。この属性は CPE 2.2 形式をサポートしています。詳細は、CPE Specification, Version 2.2 (CPE 仕様、バージョン 2.2) の「Component Syntax」セクションを参照してください。Tenable スキャンで特定された資産の場合、Nessus プラグイン ID 45590 を使用するスキャンが当該資産を評価した場合にのみ、この属性がデータを持ちます。 注意: アプリケーションが検出された最初のスキャンから 30 日以内に、アプリケーションを検出するスキャンがなかった場合、Tenable Vulnerability Management はそのアプリケーションの検出を期限切れとみなします。その結果、次にその資産をスキャンで評価する際、Tenable Vulnerability Management は期限切れとなったアプリケーションを installed_software_attribute から削除します。このアクティビティは、remove タイプの attribute_change 更新として資産アクティビティログに記録されます。
|
| updates[].is_public | ブーリアン | 資産がインターネットに接続し、外部からアクセス可能であるかどうかを指定します。 |
| updates[].sources[] | オブジェクトの配列 |
資産を特定したスキャンソースを説明するオブジェクト。資産ソースとは、資産の詳細を報告したエンティティです。ソースには、センサー、コネクタ、API インポートが含まれます。リクエストで複数のソースを指定する場合、Tenable Vulnerability Management は指定されたソースで検出されたすべての資産を返します。 ソース配列のアイテムは、所属組織の Tenable Vulnerability Management の実装で定義されているソースの名前と一致していなければなりません。 一般的に使用される名前は次のとおりです。
|
| updates[].sources[].name | 文字列 |
資産の詳細を報告したエンティティの名前。ソースには、センサー、コネクタ、API インポートが含まれます。ソース名は所属組織に合わせてカスタマイズできます (たとえば、資産レコードをインポートするときに名前を指定できます)。所属組織がソース名をカスタマイズしない場合、システム生成の名前には次のものが含められます。
|
| updates[].sources[].first_seen | 文字列 | ソースが資産を最初に報告した日時を示す ISO タイムスタンプ。 |
| updates[].sources[].last_seen | 文字列 | ソースが資産を最後に報告した日時を示す ISO タイムスタンプ。 |
| updates[].tags | オブジェクトの配列 |
資産のタグを含むオブジェクト。 |
| updates[].tags[].uuid | 文字列 | タグの UUID。 |
| updates[].tags[].key | 文字列 | タグカテゴリ (category:value のペアの前半)。 |
| updates[].tags[].value | 文字列 | タグ値 (category:value のペアの後半)。 |
| updates[].tags[].added_at | 文字列 | 資産にタグが割り当てられた日時を示す ISO タイムスタンプ。 |
| updates[].tags[].added_by | 文字列 | 資産にタグを割り当てたユーザーの UUID。 |
| updates[].network | オブジェクト | 資産のネットワーク関連情報を含むオブジェクト。 |
| updates[].network.network_id | 文字列 | 資産を特定したスキャナーに関連付けられたネットワークの ID。デフォルトのネットワーク ID は 00000000-0000-0000-0000-000000000000 です。ネットワークオブジェクトに関する詳細は、Manage Networks (ネットワークの管理) を参照してください。 |
| updates[].network.network_name | 文字列 | 資産を特定したスキャナーに関連付けられたネットワークオブジェクトの ID。デフォルトのネットワーク名は Default です。他のすべてのネットワーク名はユーザー定義です。ネットワークオブジェクトに関する詳細は、Manage Networks (ネットワークの管理) を参照してください。 |
| updates[].network.ipv4s[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた IPv4 アドレス。 |
| updates[].network.bios_uuid | 文字列 | 資産の BIOS UUID。 |
| updates[].network.ipv6s[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた IPv6 アドレス。 |
| updates[].network.fqdns[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた完全修飾ドメイン名。 |
| updates[].network.mac_addresses[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた MAC アドレス。 |
| updates[].network.netbios_names[] | 文字列の配列 | スキャンによって資産レコードに関連付けられた NetBIOS 名。 |
| updates[].network.hostnames[] | 文字列の配列 | スキャンによって資産レコードに関連付けられたホスト名。 |
| updates[].network.ssh_fingerprints[] | 文字列の配列 | スキャンにより資産レコードに関連付けられた SSH キーのフィンガープリント。 |
| updates[].network.network_interfaces[] | オブジェクトの配列 | スキャンが資産上で特定したネットワークインターフェース。 |
| updates[].network.network_interfaces[].name | 文字列 | ネットワークインターフェースの名前。 |
| updates[].network.network_interfaces[].virtual | ブーリアン | ネットワークインターフェースが仮想であるかどうかを示します。 |
| updates[].network.network_interfaces[].aliased | ブーリアン | ネットワークインターフェースにエイリアスが付けられているかどうかを示します。 |
| updates[].network.network_interfaces[].fqdns[] | 文字列の配列 | ネットワークインターフェースの FQDN のリスト。 |
| updates[].network.network_interfaces[].mac_addresses[] | 文字列の配列 | ネットワークインターフェースの MAC アドレス。 |
| updates[].network.network_interfaces[].ipv4s[] | 文字列の配列 | インターフェースに属する IPv4 アドレスのリスト。 |
| updates[].network.network_interfaces[].ipv6s[] | 文字列の配列 | インターフェースに属する IPv6 アドレスのリスト。 |
| updates[].network.open_ports[] | オブジェクトの配列 | 情報レベルのプラグインによって報告されたオープンポートとそのサービスの配列。 |
| updates[].network.open_ports[].port | 整数 | オープンポート番号。 |
| updates[].network.open_ports[].protocol | 文字列 | オープンポートに対応する通信プロトコル。 |
| updates[].network.open_ports[].service_names[] | 文字列の配列 | オープンポートに関連付けられているサービスの名前。 |
| updates[].network.open_ports[].first_seen | 文字列 | ソースが最初に資産上でオープンポートを検出した日時を示す ISO タイムスタンプ。 |
| updates[].network.open_ports[].last_seen | 文字列 | ソースが最後に資産上でオープンポートを検出した日時を示す ISO タイムスタンプ。 |
| updates[].scan | オブジェクト | 資産のスキャン関連情報を含むオブジェクト。 |
| updates[].scan.first_scan_time | 文字列 | 資産に対して最初のスキャンが実行された日時。 |
| updates[].scan.last_scan_time | 文字列 | 資産に対して最後にスキャンが実行された日時。 |
| updates[].scan.last_authenticated_scan_date | 文字列 | 資産に対して最後に認証スキャンが実行された日時。 |
| updates[].scan.last_licensed_scan_date | 文字列 | 資産にライセンスがあると識別された直近のスキャン日時。資産のスキャンが過去 90 日以内に非検出プラグインから結果を返した場合、Tenable Vulnerability Management はそれをライセンスのある資産として分類します。 |
| updates[].scan.last_scan_id | 文字列 | 資産の最後のスキャン中に使用されたスキャン設定の UUID。 |
| updates[].scan.last_schedule_id | 文字列 | 資産の最後のスキャンの schedule_uuid。 |
| updates[].scan.last_authentication_attempt_date | 文字列 | 認証スキャンが最後に試行された日付。 |
| updates[].scan.last_authentication_success_date | 文字列 | 認証スキャンの試行が最後に成功した日付。 |
| updates[].scan.last_authentication_scan_status | 文字列 | 最後のスキャン認証のステータス (例: SUCCESS)。 |
| updates[].scan.last_scan_target | 文字列 | 最後にスキャンされたスキャンターゲット。 |
| updates[].timestamps | オブジェクト | 資産に関連するさまざまなタイムスタンプを含むオブジェクト。 |
| updates[].timestamps.created_at | 文字列 | Tenable Vulnerability Management が資産レコードを作成した日時。 |
| updates[].timestamps.updated_at | 文字列 | 資産レコードが最後に更新された日時。 |
| updates[].timestamps.deleted_at | 文字列 | ユーザーが資産レコードを削除した日時。ユーザーが資産レコードを削除しても、Tenable Vulnerability Management は資産のライセンス数が期限切れとなるまで、そのレコードを保持します。 |
| updates[].timestamps.terminated_at | 文字列 | ユーザーが資産の Amazon Web Service (AWS) 仮想マシンインスタンスを終了した日時。 |
| updates[].timestamps.first_seen | 文字列 | スキャンが最初に資産を特定した日時。 |
| updates[].timestamps.last_seen | 文字列 | スキャンが最後に資産を特定した日時。 |
| updates[].custom_attributes[] | オブジェクトの配列 | 資産のカスタム属性のリスト。 |
| updates[].custom_attributes[].id | 文字列 | カスタム属性の識別子。 |
| updates[].custom_attributes[].value | 文字列 | カスタム属性の値。 |
| updates[].ratings | オブジェクト | 脆弱性の格付けとスコア計算のリスト。これらの格付けは、サイバーエクスポージャーの包括的なビューを提供します。現在、ACR (資産重要度の格付け) と AES (資産のエクスポージャースコア) のみが提供されています。 |
| updates[].ratings.acr | オブジェクト | 資産の ACR (資産重要度の格付け) (Tenable 定義)。Tenable は、資産プロファイルに応じたアルゴリズムを使用して、お客様の組織の資産の重要度を 1 から 10 で格付けする指標評価を割り当てます。値が高いほど、資産の重大度が高まります。 |
| updates[].ratings.acr.score | 数字 | ACR (資産重要度の格付け) の値。 |
| updates[].ratings.aes | オブジェクト | 資産の AES (資産のエクスポージャースコア) (Tenable 定義)。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。 |
| updates[].ratings.aes.score | 数字 | AES (資産のエクスポージャースコア) の値。 |
| updates[].acr_score | 文字列 | (Tenable Lumin のみ) 資産の 資産重要度の格付け (ACR)。 |
| updates[].exposure_score | 文字列 | (Tenable Lumin のみ) 資産の 資産のエクスポージャースコア (AES)。 |
| deletes[] | オブジェクトの配列 | ペイロードで削除されたウェブアプリスキャン資産オブジェクトが含まれます。 |
| deletes[].id | 文字列 | 削除されたウェブアプリスキャン資産の ID。 |
| deletes[].deleted_at | 文字列 | 資産が削除された日時を示す ISO タイムスタンプ。 |
| first_ts | 文字列 | ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。 |
| last_ts | 文字列 | ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。 |