変更ルールと許容ルールについて

[脆弱性] タブの [許容/変更ルール] ページで、変更許容の両方のルールを作成できます。変更ルールはプラグイン ID に対応するすべての検出結果の深刻度を変更するのに対して、許容ルールは検出結果を非表示にします。これらのルールは過去のスキャン結果を変更するものではなく、ホストの脆弱性に対してのみ使用できます。

変更ルール

変更ルールは、すべてまたは一部の資産の、特定のプラグイン ID とその検出結果を対象とします。変更ルールでは有効期限を設定できます。変更ルールの有効期限が切れると、深刻度は元に戻ります。

どの検出結果に変更ルールが適用されているかを確認できます。[検出結果] ワークベンチで、[修正されたリスク] フィルターの値に [変更] を指定することで、どの検出結果に変更ルールが適用されているかを確認できます。

変更された検出結果は、ユーザーインターフェースでラベル付けされます。[検出結果] ワークベンチでは [深刻度] の列に が表示されます。[検出結果の詳細] ページでは右上に [変更] ラベルが表示されます。

注意: Frictionless Assessment (摩擦のない評価) コネクタからの検出結果に対して変更ルールを使用することはできません。
注意: Tenable One を使用せずに Tenable Vulnerability Management を使用する場合、対象となる検出結果は VPRCESAES のスコアに影響を与えることはありません。

変更ルールの例

自己署名 SSL 証明書を使用する内部サーバーのグループがあるとします。スキャンにより、深刻度「中」である、プラグイン 51192 からの脆弱性 (SSL 証明書が信頼できない) が報告されます。サーバーが自己署名証明書を使用していることがわかっているため、深刻度を低くする次のルールを作成します。

  • アクション — 変更

  • 脆弱性プラグイン ID — 51192

  • 新しい深刻度 — 情報

  • ターゲット — カスタム

  • ターゲットホスト — 192.0.2.1 - 192.0.2.10

  • 有効期限 - 無期限

許容ルール

許容ルールは変更ルールと同じように機能しますが、許容ルールはリスクを受け入れ、検出結果を非表示にします。許容ルールでは有効期限を設定できます。許容ルールの有効期限が切れると、検出結果が [検出結果] ワークベンチに再び表示されます。

許容ルールによる非表示の検出結果を表示するには、[検出結果] ワークベンチで、[修正されたリスク] フィルターの値に [許容済み] を指定します。許容された検出結果は、[深刻度] 列に とともに表示され、[検出結果の詳細] ページの左上に [許容] ラベル付きで表示されます。

注意: 許容ルールからの検出結果は、VPRAESCES スコアに影響を与えることはありません。

許容ルールの例

自己署名 SSL 証明書を使用している同じ内部サーバーについて、脆弱性の深刻度を低くするのではなく、プラグイン 51192 のスキャン結果をすべて削除したいとします。その場合には、次のルールを作成します。

  • アクション — 許容

  • 脆弱性プラグイン ID — 51192

  • ターゲット — カスタム

  • ターゲットホスト — 192.0.2.1 - 192.0.2.10

  • 有効期限 - 無期限