イニシアチブを作成する

[エクスポージャー対応] セクションでは、最初のステップとしてイニシアチブを作成します。まず、イニシアチブを追加してから資産タグで範囲を定義し、所有者を割り当て、SLA を選択します。次に、組み合わせを追加して追跡する脆弱性を定義します。

注意: Tenable の管理者は、他のユーザーにイニシアチブを割り当てることができます。管理者でない場合は、自分自身に対してのみイニシアチブを作成できます。どちらのタイプのユーザーでも、最大 10 個のイニシアチブを作成できます。

イニシアチブの例

本社ネットワークで最近悪用された脆弱性に対処するため、次のようにイニシアチブを作成します。

  • 名前 — 本社で最近悪用された脆弱性

  • 資産の範囲 — ネットワーク: 本社

  • 所有者[email protected]

  • 修正期限 — 7 日間

  • 組み合わせ — カテゴリが「最近のアクティブなエクスプロイト」で、かつ VPR が 6 より大きい

始める前に

イニシアチブを作成する前に次を行います。

  • 資産タグを作成する — イニシアチブでは資産タグを使用して、範囲に含める資産を定義します。

  • (オプション) カスタムの組み合わせを作成する — カスタムの組み合わせを使用する場合は、作成します。

新しいイニシアチブを作成する

新しいイニシアチブを作成する方法

  1. 左側のナビゲーションで メニュー [エクスポージャー対応] をクリックします。

    [エクスポージャー対応] ページが表示されます。

  2. [マイイニシアチブ] で、 [新規] をクリックします。

    [新しいイニシアチブを作成] ペインが表示されます。

  3. 次のオプションを設定します。

    オプション 説明
    名前 イニシアチブの名前を入力します。
    説明 イニシアチブの説明を入力します (例: 外部アタックサーフェスの削減)。
    所有者

    Tenable Vulnerability Management ユーザーのリストからイニシアチブの所有者を選択します。作成したイニシアチブを再割り当てすることはできません。

    注意: イニシアチブを表示できるのは、管理者とイニシアチブの所有者のみです。
    資産の範囲 最大 10 個のタグを選択して、環境内のどの資産を範囲にするかを定義します。割り当てるタグを検索して選択します (例: 優先度: 高ソフトウェア: Oracle)。
    修正期間 すべての検出結果を修正するための SLA を選択します。たとえば、SLA を 1 週間に設定するには、7 と入力します。

  4. [組み合わせの割り当て] で、次のタブから最大 10 個の組み合わせを追加します。

    タブ 説明
    マイ組み合わせ 自分だけが閲覧できる、個人で作成した組み合わせです。所有していないイニシアチブに個人の組み合わせを割り当てることはできません。
    共有 組織全体の組み合わせは、誰でも表示または使用できますが、管理者と組み合わせの所有者のみが更新できます。更新により、イニシアチブのリソースが変更される場合があります。 [組み合わせタイムライン] で更新を追跡できます。
    Tenable

    Tenable Research チームによって事前定義された組み合わせです。これらは頻繁に更新されないため、イニシアチブのリソースが変更される可能性があります。 [組み合わせタイムライン] で更新を追跡できます。
    注意: イニシアチブに含めることができるクエリは、すべての組み合わせ全体で 17 件までです。たとえば、4 つの組み合わせをイニシアチブに追加し、その組み合わせにそれぞれ 5 つのクエリがある場合、合計 20 のクエリとなるため、警告が表示されイニシアチブは保存できません。

  5. [保存] をクリックします。

    イニシアチブは [マイイニシアチブ] パネルに表示されます。