検出済みアプリケーションの詳細
必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか
[検出済みアプリケーション] ページでアプリケーションをクリックすると、そのアプリケーションに関する基本的な詳細が表示されます。アプリケーションに関するその他の詳細は、[アプリケーションの詳細] ページで表示できます。[アプリケーションの詳細] ページでは、各アプリケーションの詳細を示す表を表示でき、ユーザーインターフェースの左側のペインに新しいウィジェットが表示される場合があります。次の表は、各資産の詳細ビューに表示される情報を示しています。
[アプリケーションの詳細] ページには、ウェブアプリケーション資産に関する次の詳細が表示されます。
| セクション | 説明 |
|---|---|
| ヘッダー |
ヘッダー行には次の内容が含まれます。
|
| 資産のエクスポージャースコア | (Tenable Lumin ライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア) を示す説明アイコンです。 |
| 資産重要度の格付け | (Tenable Lumin ライセンスが必要) 資産の ACR。 を示す説明アイコンです。 |
| IPv4 アドレス | アプリケーションの最初の IPv4 アドレス。IPv4 アドレスがない場合は、アプリケーションの最初の IPv6。 |
| オペレーティングシステム | スキャンによりアプリケーションにインストールされていると特定されたオペレーティングシステム。 |
| 検出 | アプリケーションが検出された日時。 |
| 最終スキャン | アプリケーションが最後にスキャンされた日時。 |
| アプリケーション ID | アプリケーションの UUID。 |
| ライセンス済み | 資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。 |
| 公開 | 資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Web App Scanning クエリ名前空間の is_public 属性によって識別されます。 |
| ソース |
ウェブアプリケーションまたは ASM のいずれかです。 注意: アタックサーフェス管理 (ASM) ソースは、Tenable Web App Scanning との ASM 統合を持つユーザーのみが利用できます。詳細については、Tenable Attack Surface Management のユーザーガイドを参照してください。 |
| タグ | カテゴリと値のペアで入力されるアプリケーションタグ (例: ネットワーク: Headquarters)。これには、コロン (:) の後のスペースも含まれます。タグ名にコンマがある場合、コンマの前にバックスラッシュ (\) を挿入します。タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用してください。最大 100 個のタグを追加できます。 |
| スクリーンショット | 検出されたアプリケーションのスクリーンショット。 |
- メニューボタンからアプリケーションに対して次のアクションを実行できます。テクノロジーを含むスキャンされた個別のアプリケーションをクリックすると、Tenable Web App Scanning インターフェースの左側のペインに [テクノロジー] ウィジェットが表示される場合があります。このウィジェットは、そのアプリケーションで見つかったテクノロジー (プラグイン) の数を示します。次の表は、リストされた各テクノロジーで使用可能なパラメーターを示しています。
| セクション | 説明 |
|---|---|
| 名前 |
特定のアプリケーション属性の存在に応じて、次の優先順位に基づいて Tenable Web App Scanning が割り当てるアプリケーション識別子。
たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。 |
| CPE |
プラグインが特定する脆弱性の共通プラットフォーム一覧 (CPE) 番号 (200 の値制限)。 |
| バージョン |
アプリケーションで見つかったテクノロジーのバージョン。 |
| 最終検出 |
アプリケーションのテクノロジーを識別した直近のスキャン日時。 |