タグの形式と適用

資産タグは、主に カテゴリ: のペアで設定されます。たとえば、資産を場所ごとにグループ化する場合は、[場所] というカテゴリを作成し、その値を Headquarters にできます。

注意: 個別のカテゴリを使用せずにタグを作成する場合、Tenable では、すべてのタグに使用できる汎用カテゴリの [カテゴリ] を追加することを推奨しています。

次の場合に、タグメンバーシップが再評価されます。

  • タグを更新または作成する場合

  • Tenable Web App Scanning がデータをインポートする場合

  • 12 時間ごと

手動タグと自動タグ

タグを作成すると、Tenable Web App Scanning により、タグルールに一致するインスタンス上の資産に、そのタグが自動的に適用されます。これらの自動的に適用されるタグは、動的タグと呼ばれることもあります。自動タグを作成すると、Tenable Web App Scanning が、現在のすべての資産と、企業のアカウントに新しく追加された資産にそのタグを適用します。Tenable Web App Scanning はまた、資産の属性に変更がないか定期的に確認し、その結果に応じて自動タグを追加または削除します。

注意: 自動タグを作成または編集する場合、システムの負荷や対象資産の数によっては、Tenable Web App Scanning がタグを既存の資産に適用するのに時間を要する場合があります。

ルールなしでタグを作成し、個別の資産に手動で適用することもできます。または、自動タグを、そのタグのルール基準を満たさない可能性のある他の資産に手動で適用することもできます。これらの手動で適用されるタグは、静的タグと呼ばれることもあります。

ヒント: 詳細については、ルール付きのタグに関する考慮事項 を参照してください。

手動タグは アイコンで表示され、自動タグは アイコンで表示されます。

説明については、以下の例を参照してください。

シナリオ タグのタイプ タグアイコン
カテゴリ: ペアに Location:Headquarters を指定してタグを作成しますが、タグルールは追加しません。後で、そのタグを本社 (headquraters) にある資産に追加します。 手動
カテゴリ: ペアを Location: Headquarters にしてタグを作成し、タグルールで IP アドレス範囲を指定します。これにより Tenable Web App Scanning によって、その IP アドレス範囲内にあるすべての既存の資産または新規の資産に、このタグが自動的に適用されます。 自動
タグを削除すると、そのタグがどのように適用されたかを示すアイコンが表示されます。たとえば、ホストに自動タグを手動で適用した場合、そのホストでタグ選択を編集すると、タグは自動タグではなく手動タグとして表示されます。 該当なし 該当なし

タグのネスト

Tenable Vulnerability Management における「タグのネスト」とは、基本的に属性の「フラットな」一覧から階層構造に移行することを意味します。これにより、資産の整理、フィルタリング、アクセス許可の割り当て方法をより細かく制御できます。Tenable Vulnerability Management のタグは、次の方法で「ネスト化」できます。

カテゴリ/値階層の使用

Tenable では、タグをカテゴリと値の 2 層構造で管理します。これは、関連するタグをグループ化する基本的な方法です。

  • カテゴリは親フォルダーとして機能します (例: 場所、環境、所有者)。

  • 値は特定のタグとして機能します (例: NYC、Production、App-Team-Alpha)。

  • 場所: New York

  • 場所: London

  • 環境: Staging

ネストされたブール論理 (自動タグ付け)

タグ自体が互いに入れ子構造になるわけではありませんが、ネストされた論理を使用して他のタグや属性に基づいて資産を含める、自動タグを作成できます。タグルールを作成する場合、括弧と演算子 (AND、OR、NOT) を使用して、複雑な「ネストされた」条件を作成できます。

例えば、次の場合にのみ適用される「Critical Web Servers」という名前のタグを作成できます。

(カテゴリ: Asset Type == "Server") AND (カテゴリ: Software == "Apache")

「擬似ネスティング」の命名規則

カテゴリ/値を超える複数レベルの階層が必要な場合は、検索やフィルタリングを容易にするために、[値] フィールド内で区切り文字を使った命名規則を採用するのがベストプラクティスです。

レベル 構造
シンプル カテゴリ: 値 App: Billing
ネスト カテゴリ: 親/子 BusinessUnit: Finance/AccountsPayable
地理情報 カテゴリ: 地域/国/都市 Location: EMEA/UK/London

タグ管理のプロのヒント

  • 大文字と小文字の区別: Tenable のタグでは大文字と小文字が区別されます。例えば、Production と production は 2 つの異なるタグとして扱われます。

  • 自動化: タグルール を使用して「ネスト」を自動化できます。例えば、資産に Subnet: 10.1.x.x というタグが付いている場合、その資産に自動的に Location: DataCenter-A タグを付与するルールを作成できます。

  • 過剰なネストの回避: A/B/C/D/E のような深すぎる階層構造の文字列は、ユーザーインターフェース上で読みづらくなる可能性があります。可能な限り、2〜3 階層程度の命名深度に抑えるようにしてください。