Tenable Web App Scanning スキャンの基本設定
設定によって、スキャン設定における組織的およびセキュリティ関連の基本要素を指定します。これには、スキャンの名前、
スキャンまたはユーザー定義スキャンテンプレートを作成したときに設定できます。任意のスキャンタイプを選択できます。詳細は、スキャンテンプレートを参照してください。
ヒント: 設定を保存して他のスキャンに適用したい場合は、ユーザー定義スキャンテンプレートを作成して設定できます。
[基本] 設定には、次のセクションが含まれます。
スキャンの一般的な設定
| 設定 | デフォルト値 | 説明 | 必須 |
|---|---|---|---|
| 名前 | なし | スキャンまたはテンプレートの名前を指定します。 | 〇 |
| 説明 | なし | スキャンまたはテンプレートの説明を指定します。 | X |
| フォルダー | マイスキャン | 保存後にスキャンが表示されるフォルダーを指定します。 | 〇 |
| スキャナータイプ | 内部スキャナー | ローカルの内部スキャナーとクラウド管理対象スキャナーのどちらがスキャンを実行するかを指定し、[スキャナー] フィールドの選択肢として、ローカルスキャナーとクラウド管理対象スキャナーのどちらをリストするかを決めます。 | 〇 |
| スキャナー | 不定 | スキャンを実行するスキャナーを指定します。 | 要対応 |
| タグ | なし | 1 つ以上のタグを選択して、指定されたタグのいずれかが適用されているすべての資産をスキャンします。 注意: 1000 を超えるアプリケーションに関連付けられたタグを使用してスキャンを起動する場合、最大 1000 のアプリケーションのみがスキャンされます。選択したタグに関連付けられた他のアプリケーションはスキャンから除外されます。 |
対応不要 |
| ターゲット | なし |
Tenable Web App Scanning ライセンスに表示されるスキャンするターゲットの URL を指定します。正規表現やワイルドカードは使用できません。ターゲットは、「http://」または「https://」プロトコル識別子で始まる必要があります。 [ファイルからインポート] リンクをクリックすると、ファイルマネージャーウィンドウが開きます。ターゲットリストは、1 行に 1 つのターゲットが入った TXT 形式でインポートできます。ファイルは 1MB 以下で、各行は 4096 文字より短くする必要があります。ターゲットを追加した後、リストからターゲットを検索して削除できます。ターゲットをインラインで変更することはできません。 ヒント: 新しいターゲットリストをアップロードすると、スキャン内にある既存のターゲットが置き換えられます。複数のターゲットリストがある場合は、Tenable Web App Scanning にアップロードする前にそれらを 1 つのファイルに統合します。 スキャンには、API ターゲットを含むスキャンを除き、最大 1000 個のターゲットを追加できます。API スキャンは一度に 1 つのターゲットのみをサポートします。 注意: [ターゲット] ボックスに入力した URL の FQDN ホストが、ライセンスに表示されているホストとは異なっていて、スキャンが正常に実行された場合、入力した新しい URL はライセンスに追加される資産としてカウントされます。
注意: ユーザー定義スキャンテンプレートを作成する場合、ターゲットの設定はテンプレートに保存されません。新しいスキャンを作成するたびにターゲットを入力してください。 |
〇 |
スキャンのスケジュール設定
注意: ユーザー定義スキャンテンプレートを作成する場合、スケジュールの設定はスキャンテンプレートに保存されません。新しいスキャンを作成するたびにスケジュールを設定してください。
|
設定 |
デフォルト |
説明 |
|---|---|---|
|
スケジュール |
off |
スキャンが指定されているかどうかを指定するトグルデフォルトでは、スキャンはスケジュールされていません。 [スケジュール] トグルが無効になっている場合、他のスケジュール設定は非表示のままになります。 トグルをクリックするとスケジュールが有効になり、残りの [スケジュール] 設定が表示されます。 |
|
Frequency (頻度) |
Once (一度) |
スキャンを開始する頻度を指定します。 注意 :
|
|
開始 |
不定 |
スキャンを開始する正確な日時を指定します。 注意: 過剰な数のスキャンを同時に実行されるようにスケジュールした場合、Tenable Web App Scanning のスキャン能力が枯渇する場合があります。必要な場合は、一貫したスキャンのパフォーマンスを確保するために、Tenable Web App Scanning が同時スキャンをシフトします。 デフォルトでは、開始日はスキャンを作成する日付になっています。開始時間は 1 時間刻みで、24 時間形式で表示されます。たとえば、2019 年 10 月 31 日の午後 9 時 12 分にスキャンを作成する場合、デフォルトの開始日時は 10/31/2019 および 22:00 になります。 |
|
タイムゾーン |
不定 |
[開始] に設定した値のタイムゾーン |
|
繰り返し |
毎日 |
[スケジュール] で設定された値の頻度。 |
注意: スケジュール期間は、クイックスキャンテンプレートでは使用できません。
|
設定 |
デフォルト |
説明 |
|---|---|---|
| スケジュール期間 | 無効 |
設定された期間の間、定期スキャンが一時停止や再開します。手動で曜日と時刻を選択するか、次のプリセットを使用できます。 注意: [スケジュール] が選択されると、スケジュール期間を使用できるようになります。
スケジュール期間を作成した後、[期間を追加] をクリックして追加のスケジュール期間を作成できます。 注意:
|
スキャンの通知設定
| 設定 | デフォルト値 | 説明 |
|---|---|---|
| Email Recipient(s) (E メールの受信者) | なし | スキャンが完了して結果が利用可能になったときに通知される、0 個または複数のメールアドレスをコンマ、スペース、または改行で区切って指定します。 |
ユーザーにアクセス許可を設定して、他のユーザーにスキャンまたはユーザー定義スキャンテンプレートを共有します。ユーザーのアクセス許可の追加または編集についての詳細は、Set Scan Permissions を参照してください。
| アクセス許可 | 説明 |
|---|---|
| アクセスなし | (既定) このアクセス許可を設定されたユーザーは、スキャンに関与することはできません。 |
| 表示可 | このアクセス許可を設定されたユーザーは、スキャンの結果を表示することができます。 |
| Can Control | このアクセス許可を持つユーザーは、[表示可] で許可されているタスクに加えて、スキャンの起動および停止が可能です。スキャンの設定を表示または編集したり、スキャンを削除したりすることはできません。 |
| 設定可 | このアクセス許可を持つユーザーは、[制御可] で許可されているタスクに加えて、スキャンの設定の表示と、スキャンの所有権以外のスキャンの設定の変更が可能です。スキャンを削除することも可能です。 |
| 設定 | デフォルト値 | 説明 |
|---|---|---|
| スキャン結果 | ダッシュボードに表示 | スキャン結果を非公開にするか [ダッシュボード] ページと [検出結果] ページに表示するかを指定します。[プライベート表示] に設定されている場合、スキャン結果の [最終確認日] の日付は更新されず、結果を表示するにはスキャンに直接アクセスする必要があります。 |