変更ルール

Tenable Vulnerability Management では、組織のニーズに合わせて Tenable のリスク管理フレームワークをカスタマイズできます。これを行うためには、脆弱性の深刻度やホスト監査の結果を変更するルールを作成するか、スキャン結果からそれらを非表示にします。

• 変更ルールを操作するには、左側のナビゲーションで [設定] をクリックします。表示されたページで、 [変更] をクリックします。

  [許容 / 変更ルール] ページが表示されます。このページでは、次のルールタイプを作成できます。

  ルール	説明
  変更	[脆弱性] タブから、脆弱性の検出結果の深刻度をプラグイン ID に基づいて変更します。
  許容 (ホスト脆弱性)	[脆弱性] タブから、脆弱性の検出結果のリスクを許容し、[検出結果] ワークベンチで非表示にします。
  結果変更	[ホスト監査] タブから、[不合格] の結果を [合格] に変更するなどして、ホスト監査検出結果の結果を変更します。
  許容 (ホスト監査)	[脆弱性] タブから、ホスト監査の検出結果の結果を許容し、[検出結果] ワークベンチで非表示にします。

このセクションでは、変更ルールの作成方法、ルールを使用するタイミング、管理方法について説明します。以下のトピックで構成されています。

• 変更ルールと許容ルールについて

• 結果変更ルールと許容ルールについて

• 設定から変更ルールを作成する

• 変更ルールの管理