検出済みアプリケーションの詳細

必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

[検出済みアプリケーション] ページでアプリケーションをクリックすると、そのアプリケーションに関する基本的な詳細が表示されます。アプリケーションに関するその他の詳細は、[アプリケーションの詳細] ページで表示できます。[アプリケーションの詳細] ページでは、各アプリケーションの詳細を示す表を表示でき、ユーザーインターフェースの左側のペインに新しいウィジェットが表示される場合があります。次の表は、各資産の詳細ビューに表示される情報を示しています。

[アプリケーションの詳細] ページには、ウェブアプリケーション資産に関する次の詳細が表示されます。

セクション 説明
ヘッダー

ヘッダー行には次の内容が含まれます。

  • 検出済みアプリケーション - 検出されたアプリケーションの名前。Tenable Web App Scanning は、特定のアプリケーション属性の存在に応じて、次の優先順位に基づいてこの識別子を割り当てます。

    • エージェント名 (エージェントスキャンの場合)

    • NetBIOS 名
    • FQDN
    • IPv6 アドレス
    • IPv4 アドレス

      • たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。

  • アクション - メニューボタンからアプリケーションに対して次のアクションを実行できます。
資産のエクスポージャースコア (Tenable Lumin ライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア) を示す説明アイコンです。
資産重要度の格付け (Tenable Lumin ライセンスが必要) 資産の ACR。 を示す説明アイコンです。
IPv4 アドレス アプリケーションの最初の IPv4 アドレス。IPv4 アドレスがない場合は、アプリケーションの最初の IPv6。
オペレーティングシステム スキャンによりアプリケーションにインストールされていると特定されたオペレーティングシステム。
検出 アプリケーションが検出された日時。
最終スキャン アプリケーションが最後にスキャンされた日時。
アプリケーション ID アプリケーションの UUID。
ライセンス済み 資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。
パブリック 資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Web App Scanning のクエリ名前空間の is_public 属性によって識別されます。
ソース

ウェブアプリケーションまたは ASM のいずれかです。

注意: アタックサーフェス管理 (ASM) ソースは、Tenable Web App Scanning との ASM 統合を持つユーザーのみが利用できます。詳細については、Tenable Attack Surface Management のユーザーガイドを参照してください。
タグ カテゴリと値のペアで入力されるアプリケーションタグ (例: Network: Headquarters)。これには、コロン (:) の後のスペースも含まれます。タグ名にコンマがある場合、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用してください。最大 100 個のタグを追加できます。
スクリーンショット 検出されたアプリケーションのスクリーンショット。

テクノロジー

テクノロジーを含むスキャンされた個別のアプリケーションをクリックすると、Tenable Web App Scanning インターフェースの左側のペインに [テクノロジー] ウィジェットが表示される場合があります。このウィジェットは、そのアプリケーションで見つかったテクノロジー (プラグイン) の数を示します。次の表は、リストされた各テクノロジーで使用可能なパラメーターを示しています。

セクション 説明
名前

特定のアプリケーション属性の存在に応じて、次の優先順位に基づいて Tenable Web App Scanning が割り当てるアプリケーション識別子。

  1. エージェント名 (エージェントスキャンの場合)

  2. NetBIOS 名

  3. FQDN

  4. IPv6 アドレス

  5. IPv4 アドレス

たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。
CPE

CPE (共通プラットフォーム一覧) は、ソフトウェア、ハードウェア、オペレーティングシステム名で脆弱性や資産を検索するために使用される標準化された識別子です。CPE 2.2 がよく使用されます。このフィルターを使用して、特定のベンダーや製品に関連する検出結果 (例: cpe:/a:apache:http_server ) を見つけます。このフィルターに許可される CPE 値は 200 個に制限されています。

重要: このフィルターは、Nessus プラグイン自体に割り当てられた CPE をクエリします。これは、製品の特定のバージョンではなく、ベース製品を反映します。CPE の特定のバージョン (例: apache:http_server:2.4.63) を実行している資産をクエリするには、[調査] > [資産] に移動し、Asset Filtersで [インストール済みのソフトウェア] フィルターを使用します。

(200 の値制限)
バージョン

アプリケーションで見つかったテクノロジーのバージョン。
最終検出

アプリケーションのテクノロジーを識別した直近のスキャン日時。