保存済みクエリ

Tenable Vulnerability Management では、クエリビルダーを使用してカスタムクエリを作成し、それらを保存して再利用したり共有したりできます。ユーザーインターフェースでは、この機能は [保存済みクエリ] と呼ばれています。

クエリビルダーの左側にある [保存済みクエリ] メニューにアクセスできます。

保存済みクエリのタイプ

Tenable Vulnerability Management で使用できる保存済みクエリには 2 つのタイプがあります。

ユーザー定義クエリ
これらは、クエリビルダーを使用して自分が作成したクエリです。これらは、所属組織の環境や、資産、リスク許容度によって異なります。
- 例 -
  IPv4 Address is equal to 10.1.0.0/16 AND AES Severity range High
- 例 -
  (Last Seen within last 30 days) AND (Severity is equal to Critical)
Tenable クエリ

これらはキュレーションされた Tenable のクエリであり、Tenable Research によって提供され保守されています。これらのクエリは、特定の CVE やプラグイン ID を自分で調査することなく、注目度の高い脅威を即座に特定できるように設計されています。

Tenable は、脅威環境が変化すると、これらのクエリを動的に更新します。

Tenable クエリを参照してください。

保存済みクエリと保存済みビュー

保存済みクエリは Tenable Vulnerability Management 全体で利用できます。対照的に、保存済みビューは [調査] と [変更] でのみ利用できます。保存済みクエリには、フィルタークエリロジックのみが保存されます。保存済みビューは、フィルタークエリロジックとテーブルの状態 (例: 列名、列の並べ替え) の両方を保存します。

保存済みクエリの管理の詳細については、保存したクエリの管理を参照してください。