スキャンされたアプリケーションの詳細

必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

[スキャンされたアプリケーション] ページで、アプリケーションをクリックすると、そのアプリケーションに関する基本的な詳細をプレビューパネルに表示できます。アプリケーションに関するその他の詳細は、[アプリケーションの詳細] ページで表示できます。[アプリケーションの詳細] ページでは、各アプリケーションの詳細を示す表を表示でき、ユーザーインターフェースの左側のペインに新しいウィジェットが表示される場合があります。次の表は、各アプリケーションの詳細ビューに表示される情報を示しています。

[アプリケーションの詳細] ページには、スキャンされたアプリケーションに関する次の詳細が表示されます。

セクション 説明
ヘッダー

ヘッダー行には次の内容が含まれます。

  • スキャンされたアプリケーション - スキャンされたアプリケーションの名前。Tenable Web App Scanning は、特定のアプリケーション属性の存在に応じて、次の優先順位に基づいてこの識別子を割り当てます。

    • エージェント名 (エージェントスキャンの場合)

    • NetBIOS 名
    • FQDN
    • IPv6 アドレス
    • IPv4 アドレス

      • たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。

  • アクション - 次のメニューボタンを使用すると、アプリケーションに対してアクションを実行できます。
ACR (Tenable Lumin ライセンスが必要) 資産の ACR。 を示す説明アイコンです。
ACR (ベータ版)

資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能ごとに資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 までの範囲で評価します。値が高いほど、資産の重要度が高まります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。
ACR の深刻度 (Tenable Lumin のライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。
AES (Tenable Lumin ライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア) を示す説明アイコンです。
AES (ベータ版)

新しいアルゴリズムを使用する、Tenable 定義の資産のエクスポージャースコア。このメトリクスは、資産の VPR (脆弱性優先度格付け)ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。
AES の深刻度 (Tenable Lumin のライセンスが必要) 資産に対して計算された AES の AES カテゴリ。Tenable One のライセンスが必要。Tenable Lumin 機能フラグが有効になっていることを確認してください。
IPv4 アドレス アプリケーションの最初の IPv4 アドレス。IPv4 アドレスがない場合は、アプリケーションの最初の IPv6。
オペレーティングシステム スキャンによりアプリケーションにインストールされていると特定されたオペレーティングシステム。
検出 アプリケーションが検出された日時。
最終スキャン アプリケーションが最後にスキャンされた日時。
アプリケーション ID アプリケーションの UUID。
ライセンス済み 資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。
パブリック 資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Web App Scanning のクエリ名前空間の is_public 属性によって識別されます。
ソース ウェブアプリケーションである場合があります
スクリーンショット スキャンされたアプリケーションのスクリーンショット。

テクノロジー

テクノロジーを含むスキャンされた個別のアプリケーションをクリックすると、Tenable Web App Scanning インターフェースの左側のペインに [テクノロジー] ウィジェットが表示される場合があります。このウィジェットは、そのアプリケーションで見つかったテクノロジー (プラグイン) の数を示します。次の表は、リストされた各テクノロジーで使用可能なパラメーターを示しています。

セクション 説明
名前

特定のアプリケーション属性の存在に応じて、次の優先順位に基づいて Tenable Web App Scanning が割り当てるアプリケーション識別子。

  1. エージェント名 (エージェントスキャンの場合)

  2. NetBIOS 名

  3. FQDN

  4. IPv6 アドレス

  5. IPv4 アドレス

たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。
CPE

CPE (共通プラットフォーム一覧) は、ソフトウェア、ハードウェア、オペレーティングシステム名で脆弱性や資産を検索するために使用される標準化された識別子です。CPE 2.2 がよく使用されます。このフィルターを使用して、特定のベンダーや製品に関連する検出結果 (例: cpe:/a:apache:http_server ) を見つけます。このフィルターに許可される CPE 値は 200 個に制限されています。

重要: このフィルターは、Nessus プラグイン自体に割り当てられた CPE をクエリします。これは、製品の特定のバージョンではなく、ベース製品を反映します。CPE の特定のバージョン (例: apache:http_server:2.4.63) を実行している資産をクエリするには、[調査] > [資産] に移動し、Asset Filtersで [インストール済みのソフトウェア] フィルターを使用します。

(200 の値制限)
バージョン

アプリケーションで見つかったテクノロジーのバージョン。
最終検出

アプリケーションのテクノロジーを識別した直近のスキャン日時。

検出結果

検出結果を含むスキャンされた個別のアプリケーションをクリックすると、Tenable Web App Scanning インターフェースの左側のペインに [検出結果] ウィジェットが表示される場合があります。検出結果は、アプリケーション上に表示される脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。このウィジェットには、組織の脆弱性に関する検出結果と、Tenable Web App Scanning が検出結果を特定したアプリケーションに関するインサイトが表示されます。詳細については、検出結果を参照してください。