検出結果の変更ルールと許容ルールの作成

Tenable Web App Scanning では、脆弱性の検出結果に影響するルールを作成できます。変更ルールはホスト脆弱性またはウェブアプリケーションの検出結果の深刻度を変更し、許容ルールは、深刻度を変更せずに検出結果のリスクを許容します。このトピックでは、[検出結果] ページでルールを作成する方法について説明します。

注意: ルールが IP アドレスによって指定される場合、各ネットワーク上で見つかった指定の IP に対してそのルールが適用されます。詳細については、Tenable Vulnerability Management ユーザーガイドのネットワークを参照してください。

検出結果で変更ルールを作成する

変更ルールを作成する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左側のナビゲーションプレーンで [検出結果] をクリックします。

   [検出結果] ページが表示されます。

3. ルールを作成する検出結果の行で ボタンをクリックします。

   ドロップダウンメニューが表示されます。

4. [変更] をクリックします。

   [変更] プレーンが表示されます。

5. 次のオプションを指定します。

   1. 新しい深刻度 - 脆弱性に関する適切な深刻度レベルを選択します。

   2. ターゲット - [すべて] を選択してすべての資産をターゲットにするか、[カスタム] を選択してルールを実行するターゲットを指定します。

      注意: [ターゲット] ドロップダウンを [すべて] に設定した場合、このオプションにより既存のルールがオーバーライドされる可能性があることを知らせる警告が表示されます。

   3. ターゲットとなるホスト - 必要に応じて、ルールの 1 つ以上のカスタムターゲットを入力します。IP アドレス、IP 範囲、CIDR、ホスト名の任意の組み合わせを含むコンマ区切りリストを入力できます。

      注意: 指定できるコンマ区切りカスタムエントリは 1000 個までとなっています。これよりも多くのカスタムエントリをターゲットにする場合は、複数のルールを作成してください。

   4. (オプション) 有効期限日 - ルールが期限切れになる日付を選択します。

   5. (オプション) コメント - ルールの説明を入力します。このオプションは、ルールが変更された場合にのみ表示されます。

6. [保存] をクリックします。

   Tenable Web App Scanning が既存の検出結果にルールを適用し始めます。システムの負荷と一致する検出結果の数によっては、このプロセスに時間がかかる場合があります。Tenable Web App Scanning はダッシュボードを更新し、影響を受けている検出結果のインスタンスがいくつ変更されたかを示すラベルが表示されます。

   注意: 変更ルールによって、スキャンの履歴結果に影響が出ることはありません。

検出結果で許容ルールを作成する

[検出結果] ワークベンチから許容ルールを作成する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左側のナビゲーションプレーンで [検出結果] をクリックします。

3. ルールを作成する検出結果の行で ボタンをクリックします。

   ドロップダウンメニューが表示されます。

4. [許容] をクリックします。

   [リスクの許容] ウィンドウが表示されます。

5. 次のオプションを指定します。

   1. ターゲット - [すべて] を選択してすべての資産をターゲットにするか、[カスタム] を選択してルールを実行するターゲットを指定します。

   2. ターゲットとなるホスト - 必要に応じて、ルールの 1 つ以上のカスタムターゲットを入力します。IP アドレス、IP 範囲、CIDR、ホスト名の任意の組み合わせを含むコンマ区切りリストを入力できます。

      注意: 指定できるコンマ区切りカスタムエントリは 1000 個までとなっています。これよりも多くのカスタムエントリをターゲットにする場合は、複数のルールを作成してください。

   3. (オプション) 有効期限日 - ルールが期限切れになる日付を選択します。

   4. (オプション) コメント - ルールの説明を入力します。このオプションは、ルールが変更された場合にのみ表示されます。

6. (オプション) 脆弱性を誤検出として報告する方法

   1. [誤検出として報告する] トグルを有効にします。

      [Tenable へのメッセージ] ボックスが表示されます。

   2. [Tenable へのメッセージ] ボックスに、誤検出の説明を入力します。

7. [保存] をクリックします。

   Tenable Web App Scanning が既存の検出結果にルールを適用し始めます。システムの負荷と一致する検出結果の数によっては、このプロセスに時間がかかる場合があります。