変更ルールと許容ルールについて

[脆弱性] タブと [ウェブアプリケーション] タブの両方の [変更] ページで、変更ルールと許容ルールの両方を作成できます。変更ルールは基準クエリに対応するすべての検出結果の深刻度を変更するのに対して、許容ルールは検出結果を非表示にします。これらのルールはスキャン結果を変更するものではありません。

これらを使用する理由

FTP サービスに脆弱性のある資産があるとします。FTP が不要になったため、サービスをシャットダウンします。その際、Tenable Vulnerability Management ではこの脆弱性をパッチ済みとして検証できないため、引き続き検出結果リストに表示します。変更ルールまたは許容ルールを使用すると、この脆弱性検出結果を無視でき、資産を削除して新たにスキャンを開始する必要がなくなります。

変更ルール

変更ルールの対象となる検出結果は、[変更] の [脆弱性] タブと [ウェブアプリケーション] タブの両方のテーブルの [基準] 列に表示されるクエリによって決定されます。

変更ルールでは有効期限を設定できます。変更ルールの有効期限が切れると、検出結果の深刻度は元に戻ります。詳細は、変更ルールを追加するを参照してください。

変更ルールの影響を受ける検出結果

変更ルールの影響を受ける検出結果を表示するには、次のいずれかを行います。

[変更] ページで変更ルールの影響を受ける検出結果を表示する方法:
1. [変更] で、[脆弱性] または [ウェブアプリケーション] タブのいずれかを選択します。
2. 変更のテーブルで、[変更ルール] のチェックボックスを選択します。
3. 行の左側にあるボタンをクリックします。
  
  テーブルが表示されます。
4. [検出結果] タブをクリックします。
  
  そのルールの基準を満たす検出結果のリストを含むテーブルが表示されます。
変更ルールの詳細ページで変更ルールの影響を受ける検出結果を表示する方法
1. 任意の変更ルールの詳細ビューで [検出結果] タブを選択します。詳細は、変更ルールの詳細を参照してください。

注意: [調査] > [検出結果] テーブルにある検出結果で深刻度が変更ルールによって変更されたものには、変更アイコン (

など) とツールのヒント ([高 - 変更] など) が検出結果の [深刻度] 列に表示されます。

注意: Tenable One のない Tenable Vulnerability Management (Tenable One プラットフォームがない) では、許容ルールまたは変更ルールによって、基本的なリスク計算が変更されることはありません。つまり、検出結果を許容したり、その深刻度を変更しても、コアリスクスコア VPR、CES、AES は同じままになります。

変更ルールの例

自己署名 SSL 証明書を使用する内部サーバーのグループがあるとします。スキャンにより、深刻度「中」である、プラグイン 51192 からの脆弱性 (SSL 証明書が信頼できない) が報告されます。サーバーが自己署名証明書を使用していることがわかっているため、深刻度を低くする次のルールを作成します。

アクション — 変更
基準 — プラグイン ID は 51192 と等しい
新しい深刻度 — 情報
有効期限 — 2025 年 12 月 5 日

許容ルール

許容ルールは変更ルールと同じように機能しますが、許容ルールはリスクを受け入れ、検出結果を非表示にします。許容ルールでは有効期限を設定できます。許容ルールの有効期限が切れると、その結果が [調査] > [検出結果] テーブルに再度表示されます。

許容ルールにより非表示になっている結果を表示するには、[調査] > [検出結果] テーブルで [リスク変更] フィルターを使用し、値を [許容] にします。許容された検出結果は、[深刻度] 列にとともに表示され、[検出結果の詳細] ページの左上に [許容] ラベル付きで表示されます。

注意: 検出結果が許容または変更された場合、このルールは検出結果の VPR、AES、CES のスコアに影響を与えません。

許容ルールの例

自己署名 SSL 証明書を使用している同じ内部サーバーで、プラグイン 51192 の検出結果を非表示にするとします。その場合、脆弱性の深刻度を低くする代わりに、次のルールを作成します。

アクション — 許容
名前 — 許容 - プラグイン ID: 51192
基準 — プラグイン ID は 51192 と等しい
有効期限 - 無期限