設定から変更ルールへのアクセス
リスク管理フレームワークをカスタマイズすることで、スキャン検出結果を所属組織に固有のセキュリティポスチャーやポリシーに適合させることができます。Tenable Vulnerability Management は、そのための次の 3 つの主要なツールを提供しています。変更ルールは、脆弱性とウェブアプリケーションの検出結果の CVSS ベースの深刻度を調整します。結果変更ルールは、ホスト監査ステータスを手動でオーバーライドし、特定のコンプライアンス状態を反映させます。許容ルールは、アクティブな修正を必要としないリスクを形式的に認識して非表示にします。これらのルールにより、ダッシュボードとレポートに、環境の現在のリスクプロファイルが正確に反映されるようになります。
変更ルール、結果変更ルール、許容ルールの詳細については、変更を参照してください。
設定から変更ページにアクセスする方法
-
左側のナビゲーションで
[設定] をクリックします。[設定] ページが表示されます。
-
[変更] タイルをクリックします。[変更] ページが表示されます。
ここで、変更ルールに関する情報を表示できます。
変更ルール、許容ルール、または結果変更ルールを追加するには、変更ルール、結果変更ルール、許容ルールの追加を参照してください。
各ルールタイプの影響を受ける検出結果を表示するには、変更ルールについて、結果変更ルールについて、許容ルールについてを参照してください。
ルールの編集、無効化、削除については、変更ルールを管理するを参照してください。