検出済みアプリケーション
必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか
[アプリケーション] ページでドリルダウンすると、検出済みのアプリケーションだけを表示できます。
始める前に
- Tenable Attack Surface Management (ASM) 資産から生成された Tenable Web App Scanning のアプリケーションを表示する場合は、ASM プラットフォームで Tenable 統合を作成する必要があります。詳細については、アタックサーフェス管理ユーザーガイドのTenable Web App Scanning との統合を参照してください。
検出済みアプリケーションを表示する方法
-
左上にある
ボタンをクリックします。左側にナビゲーションプレーンが表示されます。
-
左側のナビゲーションプレーンで、[アプリケーション] をクリックします。
[アプリケーション] ページが表示されます。デフォルトでは、[スキャン済み] タブが表示され、アプリケーションがビジュアル化されて表示されます。
-
左下の [検出済み] をクリックします。
検出済みのアプリケーションのリストが表示されます。
-
検出済みアプリケーション資産の表で
ボタンをクリックすると、次のアクションのいずれかまたはすべてを実行できます。
次の表では、検出済みアプリケーションに関する基本情報を確認できます。
| 縦棒 | 説明 |
|---|---|
| アプリケーション ID | スキャンで脆弱性が検出された資産の UUID。この値は Tenable Web App Scanning に対して一意です。 |
| 作成日 |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
| ドメイン | 資産のドメイン名。 |
| DNS (FQDN) (ASM) | 資産ホストの完全修飾ドメイン名。 |
| 初回確認日 |
スキャンがアプリケーション上で脆弱性を検出した最初の日付。 |
| IP アドレス | 資産の IP アドレス (存在する場合)。 |
| ホスト名 |
資産のホスト名。 |
| ホスティングプロバイダー | 資産のホスティングプロバイダー。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付でフィルタリングします。この値は、資産が Tenable Vulnerability Management にインポートされた日付にすることもできます。 |
| ライセンス済み | 資産が Tenable Web App Scanning の資産カウントに含まれるかどうかを規定します。 |
| 名前 |
資産名。Tenable Web App Scanning はこの識別子に、特定の資産属性が存在するかに応じて、次の優先順位に基づいて資産属性を割り当てます。
たとえばスキャンによって、ある資産に対して NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名が資産名として表示されます。 この列はデフォルトで表に表示されます。 |
| ポート | 資産に関連付けられているポート。 |
| レコードタイプ | 資産のタイプ。 |
| レコード値 | 資産の値。 |
| ソース |
資産を特定したスキャンのソース。可能な値は、Tenable Agent の場合は Agent、Tenable Nessus の場合は Nessus、Tenable Network Monitor の場合は PVS/NNM、Tenable Web App Scanning の場合は WAS です。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 |
| 更新日 |
ユーザーが資産を最後に更新した日時。 |
| 脆弱性 | スキャンされたアプリケーションで見つかった脆弱性の数。 |