変更ルールの詳細

変更ルールの詳細を表示する方法

  1. [変更] ページで、いずれかの変更ルールをクリックします。

    変更ルールの詳細ペインが表示されます。

  2. ボタンをクリックしてペインを展開します。

    ペインの名前は、変更ルールの [名前] フィールドによって決定されます。

変更ルールの詳細ページの上部には、次の情報が表示されます。

属性

変更ルールタイプ

説明

元の深刻度

脆弱性ウェブアプリケーション

CVSS に基づく脆弱性の深刻度。詳細については、CVSS と VPR を参照してください。

新しい深刻度

脆弱性ウェブアプリケーション

変更ルールによって定義される更新された深刻度。値には、[重大][高][中][低][情報] があります。

主なプロパティ

すべて

ルールを作成したユーザー ([作成者])、ルールが最後に適用された日時 ([最終適用日])、および基準クエリに一致した検出結果の数 (# 件のマッチ) が含まれます。
コンプライアンス結果 ホスト監査

設定監査の各項目の結果。「合格」の結果は、テストされていたコントロールまたは推奨事項がテストに合格したことを意味します。「不合格」の結果は、テストされていたコントロールまたは推奨事項がテストに合格しなかったことを意味します。「警告」の結果は、テストされていたコントロールまたは推奨事項が自動化によってテストできなかったか、人間の介入/レビューが必要であるか、またはエラーが発生したことを意味します。

[変更ルールの詳細] ぺージの下部は複数のタブに分割されています。これらのタブに表示される情報は、詳細を表示する変更ルールのタイプによって異なります。

タブ

説明
サマリー

対応する脆弱性の説明。

  • [基準] には、[基準] 列にあるクエリが表示されます。

  • [詳細] には、ルールの追加時に入力されたフィールドが表示されます。詳細は、変更ルールを追加するを参照してください。

  • このルールの [説明] ボックスが入力されている場合、[説明] はオプションで表示されます。

  • [ホスト監査情報] には、ホスト監査の結果変更に関連する監査ファイル、監査名、元の結果、更新された結果が表示されます。

  • [元のリスク情報] には、CVSSv2、CVSSv3、CVSSv4、または VPR のベーススコアとベクトルが表示されます。
資産 [基準] クエリによってキャプチャされた資産を一覧表示するテーブル。

検出結果

[基準] クエリによってキャプチャされた検出結果を一覧表示するテーブル。
関連ルール

脆弱性およびウェブアプリケーションの場合、ルールは次の条件の 1 つ以上を満たす場合に関連付けられます。

  • 基準クエリに共通の項目があります。

  • これらは同じプラグイン ID に影響します。

  • ルールに一致する少なくとも 1 つの共通の検出結果があります (最後に実行されたルールが、検出結果の深刻度を更新するルールとなります)。

ホスト監査の場合、監査ファイルまたは監査名を共有するルールは関連しています。