許容ルールについて

[脆弱性][ホスト監査][ウェブアプリケーション] タブにある [変更] ページで、許容ルールを作成できます。許容ルールにより、[調査] > [検出結果] の検出結果が非表示になります。これらのルールはスキャン結果を変更するものではありません。

これらを使用する理由

FTP サービスに脆弱性のある資産があるとします。FTP が不要になったため、そのサービスをシャットダウンします。その際、Tenable Vulnerability Management ではこの脆弱性をパッチ済みとして確認できないため、その脆弱性は引き続き検出結果リストに残ります。許容ルールを使用すると、この脆弱性検出結果を無視できます。資産を削除したり新たにスキャンを開始したりする必要はありません。

許容ルール

許容ルールはリスクを許容し、ユーザーが定義した条件フィルターによってキャプチャされた検出結果を非表示にします。許容ルールの有効期限を設定できます。許容ルールは、結果を変更するのではなく検出結果を非表示にします。これは、実行可能な項目があるクリーンな監査リストを表示したい場合に便利です。許容ルールを一部または全部の資産に適用して、それらに有効期限を設定することができます。許容ルールの有効期限が切れると、対象となる検出結果は [調査] > [検出結果] テーブルに再び表示されます。

重要: 許容ルールはスコアリングに影響を与えません

  • VPR は変更不可: VPR (脆弱性優先度格付け) は、Tenable によって脆弱性そのものに対して算出される動的なスコアです。許容ルールを適用してもこのスコアが変わることはありません。

  • AES および脆弱性密度への影響: (Tenable One / Tenable Lumin のライセンスが必要) 許容ルールは AES スコアに影響を与えません。

  • CES への影響: (Tenable One / Tenable Lumin のライセンスが必要) CES (サイバーエクスポージャースコア) は、組織的な集約スコアです。許容ルールによって CES スコアが変わることはありません。

許容ルールの影響を受ける検出結果と資産の表示

許容ルールがアクティブになったら、そのルールの影響を受ける特定の検出結果と資産を表示できます。これは、許容クエリ条件 (フィルター) が正しいデータセットをターゲットとしていることを確認する最も効率的な方法です。

許容ルールの影響を受ける検出結果と資産を表示する方法

  • 変更ルールテーブル内の個別の許容ルールを調査します。

  • 変更ルールの詳細 ペインを使用します。

  • 検出結果テーブルにクエリを実行することで、[調査] > [検出結果] の検出結果を特定します。

変更テーブルから影響を受ける検出結果または資産を表示する

変更テーブルから許容ルールの影響を受けている検出結果または資産を表示する方法

  1. [変更] [脆弱性] [ホスト監査] [ウェブアプリケーション] のいずれかのタブを選択します。

  2. [ルールタイプ] 列に [許容] のある行を探すか、クエリビルダーで [ルールタイプが許容に等しい] のクエリを使用します。

  3. [ルールタイプ] 列に [許容] がある行の左側にある ボタンをクリックします。

    テーブルが表示されます。

  4. [資産] タブまたは [検出結果] タブをクリックします。

    そのルールの基準を満たす資産と検出結果のリストを含むテーブルが表示されます。

変更ルール詳細テーブルから影響を受ける検出結果または資産を表示する

変更ルール詳細テーブルから許容ルールの影響を受けている検出結果または資産を表示する方法

  1. [変更] [脆弱性] [ホスト監査] [ウェブアプリケーション] のいずれかのタブを選択します。

  2. [ルールタイプ] 列に [許容] のある行を探すか、クエリビルダーで [ルールタイプが許容に等しい] のクエリを使用します。

  3. テーブルの [ルールタイプ] 列に [許容] がある任意の行をダブルクリックします。

    変更ルール詳細ペインが表示され、デフォルトで [サマリー] タブが表示されます。

  4. [資産] タブまたは [検出結果] タブをクリックします。

    そのルールの基準を満たす資産のリストまたは検出結果のリストのどちらかを含むテーブルが表示されます。

    詳細は、変更ルールの詳細を参照してください。

調査から影響を受ける検出結果または資産を表示する

調査から影響を受ける検出結果または資産を表示する方法

  1. 左側のナビゲーションで [調査] > [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  2. 次のいずれかを行います。

    • ビューの左側にある [ホスト監査] をクリックして、クエリビルダーで [修正された結果は許容済みに等しい] のクエリを構築します。

      許容ルールによって結果が修正された検出結果のリストを含むテーブルが表示されます。これらの検出結果には、検出結果テーブルの [結果] 列に、許容アイコン ( など) とツールチップ ([合格 - 許容済み] など) が表示されます。

    • ビューの左側にある [ホスト監査] または [ウェブアプリケーション] をクリックして、クエリビルダーで [修正されたリスクは許容済みに等しい] のクエリを構築します。

      許容ルールによって深刻度が修正された検出結果のリストを含むテーブルが表示されます。これらの検出結果には、検出結果テーブルの [深刻度] 列に、変更アイコン ( など) とツールチップ ([中 - 許容済み] など) が表示されます。

注意: 検出結果が許容されても、このルールが検出結果の VPRAESCES のスコアに影響を与えることはありません。

許容ルールの例

例 1自己署名 SSL 証明書を使用している同じ内部サーバーで、プラグイン 51192 の検出結果を非表示にするとします。その場合、脆弱性の深刻度を低くする代わりに、次のルールを作成します。

  • アクション — 許容

  • 名前 — 許容 - プラグイン ID: 51192

  • 基準 — プラグイン ID は 51192 と等しい

  • 有効期限 - なし

例 2次の例では、エンドポイントセキュリティパッケージが独自のファイヤーウォールを提供しているため、ビルトインのファイアウォールが無効になっている Windows マシンのホスト監査の検出結果を許容するルールを作成します。

  • アクション — 許容

  • カテゴリ — Windows

  • 監査ファイル — CIS_Microsoft_Windows_11_Enterprise_v3.0.0_L1.audit

  • 監査名 — Windows ファイヤーウォールの検出結果を非表示にする

  • 元の結果 — 不合格

  • ターゲット — すべて

  • 有効期限 - なし