検出結果の変更ルールと許容ルールの作成
Tenable Web App Scanning では、脆弱性の検出結果に影響するルールを作成できます。変更ルールはホスト脆弱性またはウェブアプリケーションの検出結果の深刻度を変更し、許容ルールは、深刻度を変更せずに検出結果のリスクを許容します。このトピックでは、[検出結果] ページでルールを作成する方法について説明します。
注意: ルールが IP アドレスによって指定される場合、各ネットワーク上で見つかった指定の IP に対してそのルールが適用されます。詳細については、Tenable Vulnerability Management ユーザーガイドのネットワークを参照してください。
検出結果で変更ルールを作成する
変更ルールを作成する方法
-
左上にある
ボタンをクリックします。
左側にナビゲーションプレーンが表示されます。
- 左側のナビゲーションプレーンで [検出結果] をクリックします。
[検出結果] ページが表示されます。
-
ルールを作成する検出結果の行で
ボタンをクリックします。
ドロップダウンメニューが表示されます。
-
[変更] をクリックします。
[変更] プレーンが表示されます。
-
[保存] をクリックします。
Tenable Web App Scanning が既存の検出結果にルールを適用し始めます。システムの負荷と一致する検出結果の数によっては、このプロセスに時間がかかる場合があります。Tenable Web App Scanning はダッシュボードを更新し、影響を受けている検出結果のインスタンスがいくつ変更されたかを示すラベルが表示されます。
注意: 変更ルールによって、スキャンの履歴結果に影響が出ることはありません。
検出結果で許容ルールを作成する
[検出結果] ワークベンチから許容ルールを作成する方法
-
左上にある
ボタンをクリックします。
左側にナビゲーションプレーンが表示されます。
- 左側のナビゲーションプレーンで [検出結果] をクリックします。
-
ルールを作成する検出結果の行で
ボタンをクリックします。
ドロップダウンメニューが表示されます。
-
[許容] をクリックします。
[リスクの許容] ウィンドウが表示されます。
-
[保存] をクリックします。
Tenable Web App Scanning が既存の検出結果にルールを適用し始めます。システムの負荷と一致する検出結果の数によっては、このプロセスに時間がかかる場合があります。