脆弱性の状態

Tenable は、ネットワークで検出されたすべての脆弱性に対して、脆弱性の状態を割り当てます。脆弱性の状態別に追跡、フィルタリングすることで、脆弱性の検出、解決、再発の推移を確認できます。

脆弱性の状態追跡が利用可能になりました。2024 年 1 月より、既存の脆弱性がある資産に対して新規または追加のスキャンを実行すると、脆弱性が修正される場合があります。この変化は、Tenable Web App Scanning、および Tenable Vulnerability Management 調査ワークベンチで確認することができます。必要な対応はありませんが、Tenable ではこれらのアップデートを確認するために 1 つ以上のスキャンを実行することを推奨しています。

注意: この機能は現在、Tenable Web App Scanning FedRAMP Moderate では利用できません。

注意: [アクティブ] 状態を使用して脆弱性をフィルタリングした場合、Tenable Web App Scanning は [新規] 状態の脆弱性も返します。フィルタリングでは、[新規] は [アクティブ] のサブカテゴリです。

脆弱性の状態	表示の有無	説明
新規	ダッシュボードに表示	[調査] ページの [新規] は Tenable Web App Scanning が脆弱性を 1 回検出したことを示します。 [脆弱性資産] と [検出結果] タブの [新規] は、Tenable Web App Scanning が脆弱性を 1 回、または最初の検出から最長 14 日後までに複数回検出したことを示します。
アクティブ	ダッシュボードに表示	[調査] ページの [アクティブ] は Tenable Web App Scanning が脆弱性を複数回検出したことを示します。 [脆弱性資産] と [検出結果] タブの [アクティブ] は Tenable Web App Scanning が脆弱性を複数回検出し、最初の検出が 14 日以上前に行われたことを示します。
修正済み	ダッシュボードでは非表示だが、フィルターにより表示可能	過去にホストにあったが、現在は存在しない脆弱性。
再表面化	ダッシュボードに表示	以前にホストで修正済みとしてマークされたが、Tenable Web App Scanning により再び検出された脆弱性。脆弱性が [再表面化] となった場合、次が起こるまではこの状態が維持されます。後のスキャンでこの脆弱性が修正済みと判定される。この時点で脆弱性は [修正済み] 状態に戻ります。