変更ルール

Tenable Vulnerability Management では、組織のニーズに合わせて Tenable のリスク管理フレームワークをカスタマイズできます。変更ルールはプラグイン ID に対応するすべての検出結果の深刻度を変更するのに対して、許容ルールは検出結果を非表示にします。

重要: クエリベースの変更ルールは、未加工のスキャン結果を変更するものではありません。監査およびコンプライアンスのためにセキュリティレコードの整合性を確保するため、新規および今後のスキャンの結果を含むすべてのスキャンデータは、スキャン時にスキャナーによって検出されたままの状態で、永続的に変更されない記録として残ります。変更ルールによる変更は、[調査] とダッシュボード内で動的に適用されるものです。元のソースデータを上書きすることなく、生成されたレポートに反映されます。

例

FTP を主に使用している資産に未対処の脆弱性があるとします。FTP が不要になったため、そのサービスをシャットダウンします。その際、Tenable Vulnerability Management ではこの脆弱性をパッチ済みとして確認できないため、その脆弱性は引き続き Findings リストに残ります。変更ルールまたは許容ルールを使用すると、この脆弱性検出結果を無視できます。資産を削除したり新たにスキャンを開始する必要はありません。

変更ルールと結果変更ルールの詳細については、変更および変更ルールを追加するを参照してください。

注意: [設定] > [ルール] > [変更] タイルは廃止される予定です。Tenable では、左側のナビゲーションから [変更] ページに移動することを推奨しています。

[設定] から [変更] ページにアクセスする方法

左側のナビゲーションで [設定] をクリックします。

[設定] ページが表示されます。
[変更] タイルをクリックします。

[変更] ページが表示されます。

変更ルール、許容ルール、または結果変更ルールを追加するには、変更ルールを追加するを参照してください。

ここでは、次のような変更ルールに関する情報を表示できます。

ルールタイプ - ルールのタイプを示します (例: 変更、許容、結果変更)。

ヒント: これらのルールタイプについて詳しくは、変更ルールと許容ルールについておよび結果変更ルールと許容ルールについてを参照してください。
プラグイン ID — 脆弱性に関連付けられているプラグイン ID。
元の深刻度 - ルールが適用される前の脆弱性の元の深刻度。
新しい深刻度 - ルールが適用された後の脆弱性の新しい深刻度。
タグ - 該当する場合、ルールに適用されたタグフィルター。

注意: タグフィルターは、[検出結果] ページまたは [クイックアクション] メニューで作成されたルールにのみ適用できます。これらのルールは、ユーザーインターフェースの [設定] > [変更] セクションでは閲覧専用です。
所有者 - ルールを作成した Tenable Vulnerability Management ユーザー。
有効期限 - ルールが期限切れになる日時。ルールに有効期限がない場合、この列は空白になります。
作成日 - ルールが作成された日時。
更新日 - ユーザーによってルールが最後に更新された日時。
アクション - ボタンをクリックすると、ルールで実行できるアクション (編集、無効化、削除) が表示されます。詳細は、変更ルールを管理するを参照してください。

各検出結果タイプの列の全一覧については、変更列を参照してください。