スキャンされたアプリケーションの詳細

必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

[スキャンされたアプリケーション] ページで、アプリケーションをクリックすると、そのアプリケーションに関する基本的な詳細をプレビューパネルに表示できます。アプリケーションに関するその他の詳細は、[アプリケーションの詳細] ページで表示できます。[アプリケーションの詳細] ページでは、各アプリケーションの詳細を示す表を表示でき、ユーザーインターフェースの左側のペインに新しいウィジェットが表示される場合があります。次の表は、各アプリケーションの詳細ビューに表示される情報を示しています。

[アプリケーションの詳細] ページには、スキャンされたアプリケーションに関する次の詳細が表示されます。

セクション 説明
ヘッダー

ヘッダー行には次の内容が含まれます。

  • スキャンされたアプリケーション - スキャンされたアプリケーションの名前。Tenable Web App Scanning は、特定のアプリケーション属性の存在に応じて、次の優先順位に基づいてこの識別子を割り当てます。

    • エージェント名 (エージェントスキャンの場合)

    • NetBIOS 名
    • FQDN
    • IPv6 アドレス
    • IPv4 アドレス

      • たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。

  • アクション - 次のメニューボタンを使用すると、アプリケーションに対してアクションを実行できます。
ACR (Tenable Lumin ライセンスが必要) 資産の ACR。 を示す説明アイコンです。
ACR (ベータ版)

(Tenable One または Tenable Lumin のライセンスが必要) 資産プロファイルに基づく新しいアルゴリズムを使用する、Tenable 定義の資産重要度の格付け。ビジネスやデバイス機能別に資産をクラスに割り当てます。このメトリクスは、組織にとっての資産の重要度を 1 から 10 の数値でレーティングします。値が高いほど重要な資産になります。詳細は、Scoring (スコアリング) および ACR (資産重要度の格付け) を参照してください。
ACR の深刻度 (Tenable Lumin のライセンスが必要) (Tenable One または Tenable Lumin ライセンスが必要) 資産に対して計算された ACR の ACR カテゴリ。
AES (Tenable Lumin ライセンスが必要) 資産に対して計算された AES (資産のエクスポージャースコア) を示す説明アイコンです。
AES (ベータ版)

(Tenable One または Tenable Lumin ライセンスが必要) 新しいアルゴリズムを使用する、Tenable 定義の AES (資産のエクスポージャースコア)。このメトリクスは、資産の VPR (脆弱性優先度格付け)ACR (資産重要度の格付け) を評価し、1 ~ 1000 の数値を割り当てます。値が大きいほど、資産がリスクにさらされていることを示しています。詳細については、Scoring (Beta) (スコアリング (ベータ版)) を参照してください。
AES の深刻度 (Tenable Lumin のライセンスが必要) (Tenable Lumin ライセンスが必要) 資産に対して計算された AES の AES カテゴリ。
IPv4 アドレス アプリケーションの最初の IPv4 アドレス。IPv4 アドレスがない場合は、アプリケーションの最初の IPv6。
オペレーティングシステム スキャンによりアプリケーションにインストールされていると特定されたオペレーティングシステム。
検出 アプリケーションが検出された日時。
最終スキャン アプリケーションが最後にスキャンされた日時。
アプリケーション ID アプリケーションの UUID。
ライセンス済み 資産が Tenable Web App Scanning インスタンスの資産カウントに含まれるかどうかを規定します。
公開 資産がパブリックネットワークで使用可能かどうかを指定します。パブリック資産はパブリック IP 空間内にあり、Tenable Web App Scanning クエリ名前空間の is_public 属性によって識別されます。
ソース ウェブアプリケーションである場合があります
スクリーンショット スキャンされたアプリケーションのスクリーンショット。

テクノロジー

テクノロジーを含むスキャンされた個別のアプリケーションをクリックすると、Tenable Web App Scanning インターフェースの左側のペインに [テクノロジー] ウィジェットが表示される場合があります。このウィジェットは、そのアプリケーションで見つかったテクノロジー (プラグイン) の数を示します。次の表は、リストされた各テクノロジーで使用可能なパラメーターを示しています。

セクション 説明
名前

特定のアプリケーション属性の存在に応じて、次の優先順位に基づいて Tenable Web App Scanning が割り当てるアプリケーション識別子。

  1. エージェント名 (エージェントスキャンの場合)

  2. NetBIOS 名

  3. FQDN

  4. IPv6 アドレス

  5. IPv4 アドレス

たとえばスキャンによって、あるアプリケーションの NetBIOS 名と IPv4 アドレスが特定された場合、NetBIOS 名がアプリケーション名として表示されます。
CPE

プラグインが特定する脆弱性の共通プラットフォーム一覧 (CPE) 番号

(200 の値制限)。
バージョン

アプリケーションで見つかったテクノロジーのバージョン。
最終検出

アプリケーションのテクノロジーを識別した直近のスキャン日時。

検出結果

検出結果を含むスキャンされた個別のアプリケーションをクリックすると、Tenable Web App Scanning インターフェースの左側のペインに [検出結果] ウィジェットが表示される場合があります。検出結果は、アプリケーション上に表示される脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。このウィジェットには、組織の脆弱性に関する検出結果と、Tenable Web App Scanning が検出結果を特定したアプリケーションに関するインサイトが表示されます。詳細については、検出結果を参照してください。