タグルールフィルター
注意: タグルールに誤字が含まれていた場合は、問題について説明したエラーが [ルール] ボックスに表示されます。
注意:Tenable Web App Scanning は、タグごとに最大 1,000 のルールをサポートします。この制限は、1 つのタグ値に対して最大 1,000 個の and または or 条件を指定できることを意味します。さらに、 Tenable Web App Scanning は、個別のタグルールごとに最大 1,024 個の値をサポートします。
[タグ] ページで、以下のフィルターから選択して自動タグのルールを作成できます。
| フィルター | 説明 |
|---|---|
| アカウント ID | 資産をホストするクラウドサービスの資産リソースに割り当てられた一意の識別子。 |
| ACR |
(Tenable Lumin ライセンスが必要) 資産の ACR (資産重大度の格付け) です。 |
| ACR 深刻度 |
(Tenable Lumin のライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。 |
| AES |
(Tenable Lumin のライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア)。 |
| AES の深刻度 |
(Tenable Lumin のライセンスが必要) 資産に対して計算された AES の AES カテゴリ。 |
| エージェント名 |
資産をスキャンして特定した、Tenable Nessus エージェントの名前。 |
| ARN | 資産の Amazon リソース名 (ARN)。 |
| ASN | 資産の自律システム番号 (ASN)。 |
| [評価済み] と [検出済み] |
Tenable Web App Scanning が資産の脆弱性をスキャンしたかどうか、または Tenable Web App Scanning が検出スキャンで資産を検出しただけかどうかを指定します。可能な値は次のとおりです。
|
| 資産 ID |
資産の UUID。 |
| AWS 可用性ゾーン |
AWS が仮想マシンインスタンスをホストしているアベイラビリティゾーンの名前。詳細は、AWS ドキュメントのリージョンとアベイラビリティゾーンを参照してください。 |
| AWS EC2 AMI ID |
Amazon Elastic Compute Cloud (Amazon EC2) での、Linux AMI イメージの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 インスタンス ID |
Amazon EC2 での Linux インスタンスの固有識別子。詳細は、Amazon Elastic Compute Cloud ドキュメントを参照してください。 |
| AWS EC2 名 |
Amazon EC2 での仮想マシンインスタンスの名前。 |
| AWS EC2 製品コード |
Amazon EC2 での仮想マシンインスタンスの立ち上げに使用された AMI に関連付けられた製品コード。 |
| AWS インスタンスの状態 |
AWS での仮想マシンインスタンスのスキャン時の状態。可能な値については、Amazon Elastic Compute Cloud ドキュメントの API インスタンスの状態を参照してください。 |
| AWS インスタンスタイプ |
Amazon EC2 での仮想マシンインスタンスのタイプ。Amazon EC2 のインスタンスタイプは、インスタンスの仕様を決定します (たとえば、どのくらいの RAM を持つか)。可能な値の一覧は、AWS ドキュメントの Amazon EC2 インスタンスタイプを参照してください。 |
| AWS 所有者 ID |
仮想マシンインスタンスを作成した Amazon AWS アカウントの UUID。詳細は、AWS ドキュメントの AWS アカウント ID を参照してください。 この属性は、Amazon EC2 インスタンスのみに対して値を持ちます。他の資産タイプに対しては、この属性は空となります。 |
| AWS リージョン |
たとえば us-east-1 などの、AWS が仮想マシンインスタンスをホストするリージョン。詳細は、AWS ドキュメントのリージョンとアベイラビリティゾーンを参照してください。 |
| AWS セキュリティグループ |
Amazon EC2 インスタンスに関連付けられた AWS セキュリティグループ (SG)。 |
| AWS サブネット ID |
スキャン時に仮想マシンインスタンスが動作していた、AWS サブネットの固有識別子。 |
| AWS VPC ID |
AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ユーザーガイドを参照してください。 |
| Azure リソースグループ | Azure Resource Manager でのリソースグループの名前。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソース ID |
Azure Resource Manager での、リソースの固有識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure リソースタイプ | Azure Resource Manager でのリソースのリソースタイプ。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure サブスクリプション ID | Azure Resource Manager でのリソースの固有サブスクリプション識別子。詳細は、Azure Resource Manager のドキュメントを参照してください。 |
| Azure VM ID |
Microsoft Azure 仮想マシンインスタンスの固有識別子。詳細は、Microsoft Azure ドキュメントの Azure VM Unique ID のアクセスと使用を参照してください。 |
| BIOS ID |
資産の NetBIOS 名。 |
| クラウドプロバイダー | 資産をホストするクラウドプロバイダーの名前。 |
| 作成日 | Tenable Web App Scanning が資産レコードを作成した日時。 |
| カスタム属性 |
カテゴリと値のペアを使用してカスタム属性を検索するフィルター。カスタム属性の詳細については、Tenable 開発者ポータルを参照してください。 |
| 削除 | 資産が削除済みかどうかを指定します。 |
| Deleted Date | ユーザーが資産レコードを削除した日付、またはユーザーが資産を削除してからの日数。ユーザーが資産レコードを削除した場合、Tenable Web App Scanning は資産のライセンスカウントが期限切れとなるまで、そのレコードを保持します。 |
| DNS (FQDN) |
資産ホストの完全修飾ドメイン名。 注意: これは、[名前] フィルターを使用する必要があるウェブアプリケーション資産には適用されません。
|
| ドメイン | ソースとして追加されたドメイン、またはアタックサーフェス管理によってユーザーに属するものとして検出されたドメイン。 |
| 初回確認日 |
スキャンが最初に資産を特定した日時。 |
| Google Cloud インスタンス ID |
Google Cloud Platform (GCP) での、仮想マシンインスタンスの固有識別子。 |
| Google Cloud プロジェクト ID |
GCP で、仮想マシンインスタンスが所属するプロジェクトのカスタマイズされた名前。詳細は、GCP ドキュメントのプロジェクトの作成と管理を参照してください。 |
| Google Cloud ゾーン |
GCP で、仮想マシンインスタンスが動作しているゾーン。詳細は、GCP ドキュメントのリージョンとゾーンを参照してください。 |
| プラグインの結果有り | 資産が関連付けられたプラグイン結果を持つかどうかを指定します。 |
| ホスト名 (ドメインインベントリ) | アタックサーフェス管理スキャン中に検出された資産のホスト名。ドメインインベントリ資産でのみ使用されます。 |
| ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
| IaC リソースタイプ | 資産のインフラのコード化 (IAC) リソースタイプ。 |
| インストール済みのソフトウェア |
スキャンにより資産上に存在が確認されたソフトウェアアプリケーションを表す、共通プラットフォーム一覧 (CPE) の値。このフィールドは CPE 2.2 形式に対応します。詳細は、CPE 仕様書バージョン 2.2 の Component Syntax セクションを参照してください。Tenable スキャンで特定された資産に関して、このフィールドは、Tenable Nessus プラグイン ID 45590 を使用するスキャンが資産を評価した場合にのみ値を持ちます。 注意: アプリケーションが検出された最初のスキャンから 30 日の間に、そのアプリケーションを検出するスキャンがなかった場合、Tenable Web App Scanning はそのアプリケーションの検出を期限切れとみなします。その結果、次にその資産をスキャンで評価する際、Tenable Web App Scanning は期限切れとなったアプリケーションを [インストール済みソフトウェア] 属性から削除します。このアクティビティは、削除の種類の属性変更として資産アクティビティログに記録されます。 |
| IPv4 アドレス |
資産レコードに関連付けられた IPv4 アドレスです。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します (例: hostname_example, example.com, 192.168.0.0)。IP アドレスには、個別のアドレス、CIDR 表記 (例: 192.168.0.0/24)、または範囲 (例: 192.168.0.1-192.168.0.255) を指定できます。 注意: CIDR マスクの /0 はすべての IP アドレスに適合するため、このパラメーターではサポートされていません。このパラメーターに値 /0 を指定すると、Tenable Web App Scanning は 400 Bad Request エラーメッセージを返します。 注意: タグフィルターの値が終止符 (.) で終わらないようにしてください。 |
| IPv6 アドレス |
スキャンにより資産レコードと関連付けられた IPv6 アドレス。 このフィルターは、コンマ区切りのリストによる複数の資産識別子に対応します。IPV6 アドレスは完全に一致する必要があります (例: 0:0:0:0:0:ffff:c0a8:0)。 注意: タグフィルターの値が終止符 (.) で終わらないようにしてください。 |
| 属性 | 資産が属性であるかどうかを指定します。 |
| 自動スケール | 資産を自動的にスケーリングするかどうかを指定します。 |
| サポートなし | Tenable Web App Scanning で資産がサポートされていないかどうかを指定します。 |
| 最終監査日 | 資産が最後に監査された日時。 |
| 最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| 最終ライセンススキャン日 |
資産が「ライセンス済み」と見なされ、Tenable のライセンス制限にカウントされた最後のスキャンの日時。ライセンススキャンでは、非検出プラグインが使用され、脆弱性を特定できます。非検出プラグインを実行する非認証スキャンでは、[最終ライセンススキャン日] フィールドは更新されますが、[最終認証スキャン日] フィールドは更新されません。ライセンスのある資産に関する詳細は、Tenable Vulnerability Management Licensesを参照してください。 |
| 最終確認日 | 資産を特定した直近のスキャンの日時。 |
| ライセンス済み |
資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。 |
| MAC アドレス |
スキャンにより資産レコードと関連付けられた MAC アドレス。 |
| 最後に検出された緩和策 | 資産の軽減ソフトウェアを識別した直近のスキャン日時。 |
| 名前 |
特定の資産属性の存在に基づいて Tenable Web App Scanning によって次の順序で割り当てられる資産識別子です。
たとえばスキャンによって、ある資産に対して NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名が資産名として表示されます。 |
| NetBIOS 名 |
資産の NetBIOS 名。 |
| ネットワーク | 資産を特定したスキャナーに関連付けられているネットワークオブジェクトの名前。デフォルトの名前は Default です。詳細は、Networks を参照してください。 |
| 開いているポート | 資産のポートを開きます。 |
| オペレーティングシステム | スキャンにより資産にインストールされていると特定されたオペレーティングシステム。 |
| ポート | 資産に関連付けられているポート。 |
| パブリック | 資産がパブリックネットワークで使用可能かどうかを指定します。 |
| レコードタイプ | 資産タイプ。 |
| リージョン | 資産が実行されるクラウドリージョン。 |
| リポジトリ | 資産に関連付けられているコードリポジトリ。 |
| リソースカテゴリ | クラウドリソースタイプが属するカテゴリの名前 (オブジェクトストレージや仮想ネットワークなど)。 |
| リソースタグ (キー別) | Amazon Web Services (AWS) などのクラウドソースから同期された、タグキー (Name など) と一致するタグ。 |
| リソースタグ (値別) | Amazon Web Services (AWS) などのクラウドソースから同期された、タグ値と一致するタグ。 |
| リソースタイプ | 資産のクラウドリソースタイプ (ネットワーク、仮想マシンなど)。 |
| ServiceNow Sys ID |
該当する場合、ServiceNow での資産の固有レコード識別子。詳細は、ServiceNow のドキュメントを参照してください。 |
| ソース |
資産を特定したスキャンのソース。可能なフィルター値は次のとおりです。
|
| SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
| システムの種類 |
プラグイン ID 54615 によりレポートされたシステムの種類。詳細は、Tenableプラグインを参照してください。 |
| タグ |
タグのペア (カテゴリ: 値) を検索する一意のフィルター。タグの値を入力するときは、コロン (:) の後にスペースを入れて、「カテゴリ: 値」という構文を使用する必要があります。値を区切るためにコンマ (,) を使用できます。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。 詳細については、タグを参照してください。 注意: タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用する必要があります。 |
| ターゲットグループ |
資産が所属するターゲットグループ。資産がターゲットグループに所属していない場合、この属性は空になります。詳細は、ターゲットグループを参照してください。 |
| Tenable ID |
資産に存在するエージェントの UUID。 |
| 終了 | 資産が終了しているかどうかを指定します。 |
| タイプ |
資産が管理されているシステムのタイプ。可能なフィルター値は次のとおりです。
|
| 更新日 | ユーザーが資産を最後に更新した日時。 |
| VPC | AWS 仮想マシンインスタンスをホストするパブリッククラウドの固有識別子。詳細は、Amazon Virtual Private Cloud ユーザーガイドを参照してください。 |