スキャン済みアプリケーション
必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか
[アプリケーション] ページでドリルダウンして、スキャン済みのアプリケーションだけを表示できます。また、[スキャン済み] アプリケーションタブでは、スキャン済みアプリケーション資産をエクスポートすることができます。詳細については、アプリケーションのエクスポートを参照してください。
スキャン済みアプリケーションを表示する方法
-
左側のナビゲーションプレーンで、
[アプリケーション] をクリックします。[アプリケーション] ページが表示されます。デフォルトでは、[スキャン済み] タブが表示され、アプリケーションがビジュアル化されて表示されます。
-
スキャン済みアプリケーションの表で
ボタンをクリックすると、次のアクションのいずれかまたはすべてを実行できます。
次の表では、スキャン済みアプリケーションに関する基本情報を確認できます。
| フィルター | 説明 |
|---|---|
| ACR | (Tenable Lumin のライセンスが必要) 資産の ACR。 |
| ACR (ベータ版) |
資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能ごとに資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 までの範囲で評価します。値が高いほど、資産の重要度が高まります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。 |
| ACR の深刻度 | (Tenable Lumin のライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。 |
| AES | (Tenable Lumin のライセンスが必要) 資産に対して計算された AES の AES カテゴリ。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。 |
| AES (ベータ版) |
新しいアルゴリズムを使用する、Tenable 定義の資産のエクスポージャースコア。このメトリクスは、資産の VPR (脆弱性優先度格付け) と ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。 |
| AES の深刻度 | (Tenable Lumin のライセンスが必要) 資産に対して計算された AES の AES カテゴリ。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。 |
| アプリケーション ID | スキャンで検出結果が検出された資産の UUID。この値は Tenable Web App Scanning に対して一意です。 |
| 作成日 |
Tenable Vulnerability Management が資産レコードを作成した日時。 |
| 初回確認日 |
スキャンがアプリケーション上で脆弱性を検出した最初の日付。 |
| IPv4 アドレス | 影響を受けている資産の IPv4 アドレス。このフィルターには最大 256 個の IP アドレスを追加できます。 |
| 最終認証スキャン日 |
資産に対する認証スキャンが実行された直近の日時。検出プラグインのみを使用する認証スキャンでは、[最終認証スキャン日] フィールドは更新されますが、[最終ライセンススキャン日] フィールドは更新されません。 |
| 最終ライセンススキャン日 |
資産にライセンスがあると識別された直近のスキャン日時。ライセンスのある資産に関する詳細は、ライセンス情報 を参照してください。 |
| 最終スキャン |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付。この値は、Tenable Vulnerability Management が資産をインポートした日付になる場合もあります。 |
| 最終確認日 |
脆弱性スキャン、設定スキャン、検出スキャンを含む、成功したスキャンによって資産が最後に確認された日付でフィルタリングします。この値は、資産が Tenable Vulnerability Management にインポートされた日付になる場合もあります。 |
| ライセンス済み |
資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。 |
| 名前 |
特定の資産属性の存在に基づいて Tenable Web App Scanning によって次の順序で割り当てられる資産識別子です。
たとえばスキャンによって、ある資産に対して NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名が資産名として表示されます。 |
| オペレーティングシステム | スキャンによって資産上で特定されたオペレーティングシステムの 1 つ。 |
| ソース |
資産を特定したスキャンのソース。可能な値は、Tenable Agent の場合は Agent、Tenable Nessus の場合は Nessus、Tenable Network Monitor の場合は PVS/NNM、Tenable Web App Scanning の場合は WAS です。 |
| SSL/TLS | 資産がホストされているアプリケーションが SSL/TLS 公開鍵暗号化を使用するかどうかを指定します。 |
| タグ |
管理とレポートを容易にするために、資産をフィルター処理して論理的なグループ (ネットワーク: 本社など) に整理します。このフィルターでは大文字と小文字が区別されます。最大 100 個のタグを追加できます。 詳細は、タグを参照してください。 |
| 更新日 |
ユーザーが資産を最後に更新した日時。 |
| 脆弱性 | スキャンされたアプリケーションで見つかった脆弱性の数。 |
次の手順