検出結果の変更ルールと許容ルールの作成

Tenable Web App Scanning では、脆弱性の検出結果に影響するルールを作成できます。変更ルールはホスト脆弱性またはウェブアプリケーションの検出結果の深刻度を変更し、許容ルールは、深刻度を変更せずに検出結果のリスクを許容します。このトピックでは、[検出結果] ページでルールを作成する方法について説明します。

注意: ルールが IP アドレスによって指定される場合、各ネットワーク上で見つかった指定の IP に対してそのルールが適用されます。詳細については、Tenable Vulnerability Management ユーザーガイドネットワークを参照してください。

検出結果で変更ルールを作成する

変更ルールを作成する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンで [検出結果] をクリックします。

    [検出結果] ページが表示されます。

  3. ルールを作成する検出結果の行で ボタンをクリックします。

    ドロップダウンメニューが表示されます。

  4. [変更] をクリックします。

    [変更] プレーンが表示されます。

  5. オプション 必須 説明
    名前 この変更専用の名前。
    説明 いいえ この変更の説明。
    基準 いいえ この変更に含まれるアプリケーションの基準。
    元の深刻度 いいえ

    変更するスキャンの元の深刻度レベル。[情報][低][中][高]、または [重大] のいずれかになります。
    新しい深刻度 いいえ

    変更アクションに割り当てる新しい深刻度[情報][低][中][高]、または [重大] のいずれかになります。
    有効期限日 いいえ ルールの有効期限が切れる日付を選択します。
    コメント いいえ ルールの詳細を説明するコメントを入力します。

  6. [変更] をクリックします。

    Tenable Web App Scanning が既存の検出結果にルールを適用し始めます。システムの負荷と一致する検出結果の数によっては、このプロセスに時間がかかる場合があります。Tenable Web App Scanning はダッシュボードを更新し、影響を受けている検出結果のインスタンスがいくつ変更されたかを示すラベルが表示されます。

    注意: 変更ルールによって、スキャンの履歴結果に影響が出ることはありません。

検出結果で許容ルールを作成する

[検出結果] ワークベンチから許容ルールを作成する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンで [検出結果] をクリックします。

  3. ルールを作成する検出結果の行で ボタンをクリックします。

    ドロップダウンメニューが表示されます。

  4. [許容] をクリックします。

    [リスクの許容] ウィンドウが表示されます。

  5. オプション 必須 説明
    名前 この変更専用の名前。
    説明 いいえ この変更の説明。
    基準 いいえ この変更に含まれるアプリケーションの基準。
    有効期限日 いいえ ルールの有効期限が切れる日付を選択します。
    コメント いいえ ルールの詳細を説明するコメントを入力します。
    誤検出として Tenable に報告する いいえ プラグインが不正確な検出結果を生成した場合に、Tenable が結果をレビューできるようにするには、このトグルをオンにします。

  6. [許容] をクリックします。

    Tenable Web App Scanning が既存の検出結果にルールを適用し始めます。システムの負荷と一致する検出結果の数によっては、このプロセスに時間がかかる場合があります。