影響を受けるマイ資産
[マイ検出結果と影響を受けるマイ資産] セクションの [影響を受けるマイ資産] タブには、まだ修正されていない検出結果があるイニシアチブ内のすべての資産が表示されます。クエリビルダーを使用して結果を絞り込んだり、タグを追加してビジネスの文脈を提供したりします。
[影響を受けるマイ資産] タブには次の列があり、表をカスタマイズするの説明に従って表示または非表示にすることができます。
|
縦棒 |
説明 |
|---|---|
|
名前 |
資産の名前を示します。 |
| オペレーティングシステム | 資産で実行されているオペレーティングシステムを示します (例: Linux Kernel 3.13)。 |
|
IPv4 アドレス |
資産の IPv4 アドレスを示します。 |
|
IPv6 アドレス |
資産の IPv6 アドレスを示します。 |
|
プラグインカウント |
資産に関する検出結果を特定した Tenable プラグインの数を示します。数字をクリックして、 [検出結果] ワークベンチで詳細を確認します。 |
|
ACR |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の ACR (資産重要度の格付け) の 1 から 10 までの整数。 |
| ACR (ベータ版) |
(Tenable One または Tenable Lumin のライセンスが必要) 資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能別に資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値で評価します。値が高いほど重要な資産になります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。 |
|
AES |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable 定義の AES (資産のエクスポージャースコア) の 0 から 1000 までの整数。 |
| AES (ベータ版) |
(Tenable One または Tenable Lumin ライセンスが必要) 新しいアルゴリズムを使用する、Tenable 定義の AES (資産のエクスポージャースコア)。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。 |
| CVE | CISA が支援している CVE プログラムによって割り当てられた、資産の検出結果の共通脆弱性識別子 (CVE) を示します。 |
| ソース | Nessus のネットワークベースの評価など、資産に関する検出結果を識別したスキャナーまたはセンサーを示します。 |
|
タグ |
資産の資産タグを一覧表示します。 |
プラグイン
任意の資産の行で、ドロップダウン > をクリックして、その資産の検出結果に対するプラグイン結果の表を次の列とともに表示します。
|
縦棒 |
説明 |
|---|---|
|
VPR |
Tenable が計算した VPR (脆弱性優先度格付け) スコアの 0.1 から 10 の数値。 注意: 検出結果の VPR は、検出結果を特定したプラグインの VPR に基づいています。プラグインが複数の脆弱性に関連付けられている場合は、最も高い VPR が表示されます。
|
|
深刻度 |
共通脆弱性評価システム (CVSS) に基づいて脆弱性の深刻度を示します。 |
|
プラグイン名 |
検出結果を検出した Tenable プラグインの名前を示します。 |
|
プラグイン ID |
検出結果を検出した Tenable プラグインの ID を示します。 |
|
検出結果 |
資産で検出された検出結果の数を示します。 |
| CVSSv2 | 検出結果の CVSSv2 スコアを示します。 |
|
CVSSv3 |
検出結果の CVSSv3 スコアを示します。 |