変更
Tenable Vulnerability Management の [変更] は、リスク管理フレームワークをカスタマイズするための強力なツールになります。これにより、脆弱性の深刻度を変更するルールや、リスクを許容するルールを作成できるため、最も重要なものの修正作業に集中的に取り組むことができます。これは、廃止された資産の脆弱性など、特定の環境に関連しない検出結果に対処する場合や、他の方法ですでに軽減されている検出結果のリスクを調整する場合に役立ちます。許容ルールでは、リスクを許容した検出結果を非表示にすることでダッシュボードを整理できます。一方、ホスト監査の結果変更ルールでは、問題が標準スキャン検出の範囲外で対処された場合に、失敗した監査チェックを「合格」ステータスに変更できます。
例
FTP サービスに脆弱性のある資産があるとします。FTP が不要になったため、サービスをシャットダウンします。その際、Tenable Vulnerability Management ではこの脆弱性をパッチ済みとして検証できないため、引き続き 検出結果 リストに表示します。変更ルールまたは許容ルールを使用すると、この脆弱性検出結果を無視でき、資産を削除して新たにスキャンを開始する必要がなくなります。
[変更ルール] ページにアクセスする方法
-
左側のナビゲーションで
[変更] をクリックします。[変更] ページが表示されます。
ここでは、各検出結果タイプ (脆弱性、ホスト監査、ウェブアプリケーション) に対する現在の変更ルールを示すテーブルを表示できます。
このドキュメントでは、変更ルールを追加する方法、基準クエリの作成に使用できるフィルター、フィルターを使用するタイミング、フィルターの管理方法について説明します。また、各検出結果タイプで使用できる変更列の詳細を表示することもできます。詳細については、以下のトピックを参照してください。
| トピック | 説明内容 |
|---|---|
| 変更ルールと許容ルールについて | 脆弱性とウェブアプリケーションの検出結果の結果を変更または許容する方法と、その理由を理解する。 |
| 結果変更ルールと許容ルールについて | ホスト監査の結果を変更または許容する方法と、その理由を理解する。 |
| 変更ルールの詳細 | 各変更ルールタイプの詳細ペインを理解する。 |
| 変更ルールを追加する | 各検出結果タイプ (脆弱性、ホスト監査、ウェブアプリケーションの検出結果) に対して新しい変更ルールを追加する方法を理解する。 |
| 変更ルールを管理する | 変更ルールの管理方法を理解する。 |
| 変更列 | 脆弱性、ホスト監査、ウェブアプリケーションの検出結果のそれぞれのテーブルの列について理解する。 |
| 変更フィルター | 各検出結果タイプの基準クエリに使用できるフィルターについて理解する。 |