検出結果のグループ化

必要な Tenable Web App Scanning ユーザーロール: スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

Findings ページで、脆弱性の検出結果を特定の属性でグループ化できます。

注意: [グループ化基準] 機能を使用する場合、一度にエクスポートできるのは最大 5 つの検出結果のみです。

脆弱性の検出結果をグループ化する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンで [検出結果] をクリックします。

    [検出結果] ページが表示され、検出結果を示す表が表示されます。デフォルトでは [グループ化なし] がアクティブになっています。

  3. (オプション) ウェブアプリケーションの脆弱性の検出結果を分析するには、[ウェブアプリケーションの検出] タブをクリックします。

  4. 次のいずれかを行います。

    注意: パフォーマンスを最適化するために、Tenable では、[調査] > [検出結果] ビューまたは [資産] ビュー ([グループ化基準] 表を含む) に適用できるフィルターの数を 7 つに制限しています。

    1. [ウェブアプリケーションの検出結果] 表の上部の [グループ化基準] の横にある、検出結果をグループ化する際の基準となる、次のいずれかの属性をクリックします。

      注意: デフォルトでは、グループ化なしの設定がアクティブであるため、検出結果はグループ化されずに表示されます。

      • 資産 - 影響を受けている資産に関連付けられているウェブアプリケーションの一意の名前。

      • プラグイン - ウェブアプリケーションリソースタイプの ID (リソースグループや仮想マシンなど)。

      ウェブアプリケーションの検出結果の表が表示され、選択した属性でグループ化された検出結果が表示されます。

    2. (オプション) グループ化された検出結果に関する次の詳細を表示します。

      注意: 表に表示される詳細は、検出結果をグループ化するために選択した属性によって異なります。

      説明
      資産
      資産名

      スキャンで脆弱性が検出された資産の名前。この値は Tenable Vulnerability Management に対して一意です。
      脆弱性 グループ化された検出結果の各セットについて、脆弱性の CVSS ベースの深刻度別の割合を示す説明画像。詳細は、CVSS vs. VPR を参照してください。
      緊急 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で緊急とされた脆弱性の数。詳細については、CVSS vs. VPR を参照してください。
      重要 グループ化された検出結果の各セットにおいて、CVSS ベースの深刻度評価で重要とされた脆弱性の数。詳細は、CVSS vs. VPR を参照してください。
      脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
      最終確認日 スキャンが資産上でこの脆弱性を検出した直近の日時。
      アクション グループ化された検出結果の各セットで実行できるアクション。
      プラグイン
      深刻度 グループ化された検出結果の各セットで特定された CVSS ベースの深刻度スコア詳細は、CVSS vs. VPR を参照してください。
      名前

      脆弱性を特定したプラグインの名前。
      ファミリー

      脆弱性を特定したプラグインのファミリー
      CVSSv2 基本値

      CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

      注意: 深刻度メトリクス設定に基づいて、このパラメーターは CVSSv3 ベーススコアを表示する可能性があります。詳細は、全般設定 を参照してください。
      プラグイン ID 脆弱性を特定したプラグインの ID。
      資産数 グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した資産の数。
      脆弱性カウント グループ化された検出結果の各セットで Tenable Vulnerability Management が特定した脆弱性の数。
      アクション グループ化された検出結果の各セットで実行できるアクション。

  5. (オプション) 表のデータを選別します。詳細は、Tenable Web App Scanning の表 を参照してください。

  6. (オプション) 別の属性でグループ化するには、[グループ化基準] の横にある別の属性をクリックします。

    表には、新しい属性でグループ化された検出結果が表示されます。

  7. (オプション) グループ化を削除するには、[グループ化基準] の横の [なし] をクリックします。

    表にグループ化していない検出結果が表示されます。