クエリビルダー

Tenable Vulnerability Management では、クエリビルダーを使用してフィルタークエリを作成し、テーブルの特定のデータを表示できます。フィルターとシンプル検索を参照してください。作成したフィルタークエリを保存することもできます。保存済みクエリを参照してください。

重要: クエリビルダーを使用してクエリを実行すると、データテーブルの左側にあるクイックフィルター (例: [VPR 別] > [重大]) を含むページ上のすべてのデータに適用されます。一方、これらのクイックフィルターは、テーブル内のデータにのみ影響します。ページの左側にある適用済みのフィルターは、クエリビルダー内のクエリの結果には影響しません。

クエリビルダーは、Tenable Vulnerability Management プラットフォーム全体の統合フィルタリングエンジンとして機能します。Tenable Vulnerability Management 内の機能によっては、クエリビルダーに追加機能が付く場合があります。

  • クエリビルダー (フィルター) — 特定のフィールドを使用してロジックを構築することができます。フィルターとシンプル検索を参照してください。

  • シンプル検索 (引用符あり) — 二重引用符を使用して、複数のフィールドにまたがるテキストベースの検索を実行できます。フィルターとシンプル検索を参照してください。

  • 保存済みクエリ — 再利用のためにフィルタークエリを保存できる機能です。保存済みクエリを参照してください。

  • 保存済みビュー — フィルタークエリとテーブル表示 (列、並べ替え、グループ化など) を両方とも保存する機能です。保存済みビューを参照してください。

クエリの構成要素

クエリは、ブール演算子 AND と OR で結合されたブール条件で構成されます。クエリ条件には次の 3 つの構成要素があります。

  • フィルター - 関連するテーブルで利用可能なフィルター (例: [調査] > [検出結果]深刻度)

  • 演算子 - フィルタリングする演算子 (例: 次の値に等しくない)

  • - 検索する値 (例: 深刻度が [重大])

ヒント: クエリは括弧を使用してネストできます。たとえば、VPR が 7 より大きい、または CVSSv3 基本値が 6 より大きい、深刻度が [高] の検出結果を検索するには、次のようにします。

深刻度が [重大] に等しい AND (VPR が 7 より大きい OR CVSSv3 が 6 より大きい)

注意: 最大限の柔軟性を提供しながら最適なパフォーマンスを確保するために、Tenable Vulnerability Management では、データセットを定義するためのフィルターの数を、1 つのクエリで 35 個のブール値フィルター条件に制限しています。

クエリの作成と編集に関する詳細については、クエリの管理を参照してください。