検出結果の詳細の表示

必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

[検出結果] ページで Tenable Web App Scanning の脆弱性検出結果をクリックすると、その検出結果に関する基本的な詳細がプレビューパネルに表示されます。

特定の検出結果の詳細を表示する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンで [検出結果] をクリックします。

    [検出結果] ページが表示され、検出結果を示す表が表示されます。

  3. 検出結果の表で、詳細を表示する検出結果の行をクリックします。

    [検出結果の詳細] ページが表示されます。

  4. (オプション) 右上の [深刻度が情報を含む] をオンにして、情報レベルの深刻度の結果を一覧表示します。このオプションはデフォルトでオフになっています。深刻度レベルの詳細については、脆弱性の深刻度インジケーターを参照してください。

次の表は、各オプションに表示される情報を示しています。

セクション 説明
影響を受けるアプリケーション

検出結果で検出された影響を受けているアプリケーションに関する情報で、次のものが含まれます。

  • 名前 - 影響を受けているアプリケーションの名前。名前のリンクをクリックすると、影響を受けているアプリケーションの詳細が Web Application Asset Details ページに表示されます。

  • 初回確認日 - 影響を受けているアプリケーションの脆弱性がスキャンで最初に検出された日付。

  • 最終確認日 - 影響を受けているアプリケーションの脆弱性がスキャンで最後に検出された日付。
説明

検出結果で検出された脆弱性を特定した Tenable プラグインの説明です。
ソリューション

検出結果で検出された脆弱性を修正する方法に関する概要です。公式のソリューションが使用可能な場合にのみ表示されます。
その他の関連項目 検出結果で検出された脆弱性についての役立つ情報を含む外部ウェブサイトへのリンクです。
脆弱性プロパティ

プラグインが特定した脆弱性に関する情報です。次のものが含まれます。

  • 深刻度 - 脆弱性の深刻度。

  • 悪用される可能性 - 脆弱性の潜在的な悪用可能性において考慮される、脆弱性の特性

  • 悪用される - 脆弱性が悪用される可能性のある特に一般的な方法。

  • 脆弱性の公開日 - 脆弱性の定義が最初に公開された日付 (たとえば、CVE が公開された日付)。
  • パッチ公開日 - ベンダーがその脆弱性に対してのパッチを公開した日付。
検出

Tenable Web App Scanning が脆弱性を最初に検出した時に関する情報。次の情報が含まれます。

  • 初回確認日 - スキャンがアプリケーション上で脆弱性を検出した最初の日付

  • 最終確認日 - スキャンがアプリケーション上で脆弱性を検出した直近の日付

  • 経過日数 - ネットワーク内のアプリケーション上で、スキャンによって脆弱性が最初に検出されてから経過した日数
VPR の主要推進要因

VPR の主要推進要因とは、VPR の計算において重要なファクターである、脆弱性属性および脅威インテリジェンス属性です。

  • 脅威度 — ここ数週間以内に観測された脅威イベント (たとえば、ソーシャルメディアやダークウェブ上の脆弱性とエクスプロイトアクティビティ) の数と頻度に基づく、脅威の深刻度。

  • エクスプロイトコードの成熟度 — Reversinglabs、Exploit-db、Metasploit、Canvas などのさまざまなデータベースやフレームワークにおけるエクスプロイトコードの可用性に基づいたもの。

  • 脆弱性の経過日数 — 脆弱性が NVD で公開されてからの経過日数。

  • 製品の対象範囲 - 脆弱性の影響を受けている固有の製品の相対的な数 (低、中、高、最高)。

  • CVSSv3 影響スコア — NVD が提供する、または Tenable が予測する影響スコア。

  • 脅威のソース — ここ数週間以内に脅威イベント (脆弱性とエクスプロイトアクティビティ) が観測されたすべてのソース (たとえばソーシャルメディアやダークウェブなど) のリスト。
プラグインの詳細

検出結果で検出された脆弱性を検出したプラグインに関する情報で、次のものが含まれます。

  • プラグイン ID - 脆弱性を特定したプラグインの ID

  • 公開日 - 脆弱性を特定したプラグインが公開された日付

  • 変更日 - プラグインが変更された直近の日付

  • ファミリー - 脆弱性を特定したプラグインのファミリー

  • 深刻度 - 脆弱性を特定したプラグインの深刻度
リスク情報

影響を受けている資産に脆弱性が与える相対リスクに関する情報で、次のものが含まれます。

注意: 一部の CVSS スコアタイプは、特定のプラグイン ID では利用できない場合があります。

  • リスクファクター - プラグインに関連する CVSS に基づくリスクファクター

  • 修正されたリスク - プラグインのリスクを修正するために適用されたアクション。[許容] または [変更] を示します。

  • CVSSV4 基本値 - 時間の経過やユーザー環境によって変化しない、本質的かつ基本的な脆弱性の特性です

  • CVSSV4 手法 - 脆弱性に関するその他の CVSSV4 メトリクスです

  • CVSS3 基本値 - CVSSv3 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

  • CVSS3 手法 - 脆弱性に関するその他の CVSSv3 メトリクス。

  • CVSS2 基本値 - CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。

  • CVSS2 手法 - 脆弱性に関するその他の CVSSv2 メトリクス。
参照情報 プラグインに関連する脆弱性、エクスプロイト、または更新情報に関するサードパーティ情報への参照の一覧です。