Tenable Web App Scanning スキャンの基本設定

設定によって、スキャン設定における組織的およびセキュリティ関連の基本要素を指定します。これには、スキャンの名前、ターゲット、スキャンがスケジュールされているかどうか、スキャンにアクセスできるユーザーの指定が含まれます。

スキャンまたはユーザー定義スキャンテンプレートを作成したときに設定できます。任意のスキャンタイプを選択できます。詳細は、Scan Templates を参照してください。

ヒント: 設定を保存して他のスキャンに適用したい場合は、ユーザー定義スキャンテンプレートを作成して設定できます。

[基本] 設定には、次のセクションが含まれます。

一般

スキャンの一般的な設定

設定 デフォルト値 説明 必須
名前 なし スキャンまたはテンプレートの名前を指定します。
説明 なし スキャンまたはテンプレートの説明を指定します。
ターゲット なし

Tenable Web App Scanning ライセンスに表示されるスキャンするターゲットの URL を指定します。正規表現やワイルドカードは使用できません。

警告: Tenable Web App Scanning スキャンからターゲットを削除する場合 (たとえば、2 つ以上のターゲットから 1 つのターゲットに減らす場合)、スキャンを再起動しなければエクスポートを配信できません。

注意: [ターゲット] ボックスに入力した URL の FQDN ホストが、ライセンスに表示されているホストとは異なっていて、スキャンが正常に実行された場合、入力した新しい URL はライセンスに追加される資産としてカウントされます。

注意: ユーザー定義スキャンテンプレートを作成する場合、ターゲットの設定はテンプレートに保存されません。新しいスキャンを作成するたびにターゲットを入力します。
フォルダー マイスキャン 保存後にスキャンが表示されるフォルダーを指定します。
スキャナータイプ 内部スキャナー ローカルの内部スキャナーとクラウド管理対象スキャナーのどちらがスキャンを実行するかを指定し、[スキャナー] フィールドの選択肢として、ローカルスキャナーとクラウド管理対象スキャナーのどちらをリストするかを決めます。
スキャナー 不定 スキャンを実行するスキャナーを指定します。

スケジュール

スキャンのスケジュール設定

注意: ユーザー定義スキャンテンプレートを作成する場合、スケジュールの設定はスキャンテンプレートに保存されません。新しいスキャンを作成するたびにスケジュールを設定してください。

設定

 Default (デフォルト)

説明

スケジュール

 off

スキャンが指定されているかどうかを指定するトグルデフォルトでは、スキャンはスケジュールされていません。

[スケジュール] トグルが無効になっている場合、他のスケジュール設定は非表示のままになります。

トグルをクリックする等、スケジュールが有効になり、残りの [スケジュール] 設定が表示されます。

頻度

 一度

スキャンを開始する頻度を指定します。

注意 :ターゲットをスキャンできる頻度は、いくつかの要因 (ウェブアプリケーションの更新頻度、ウェブアプリケーションに含まれるコンテンツなど) によって異なります。ほとんどのウェブアプリケーションについて、Tenable では少なくとも 1 か月に 1 回スキャンを実行することを推奨しています。

  • 一度: 特定の時間にスキャンをスケジュールします。
  • 日単位: 特定の時間、または最大 20 日で、日単位でスキャンの実行をスケジュールします。
  • 週単位: 時間と曜日ごとに、最大 20 週間、継続的にスキャンの実行をスケジュールします。
  • 月単位: 1~20 か月単位でスキャンの実行をスケジュールします。
    • Day of Month: 月の特定の曜日で選択した時間にスキャンが繰り返されます。
    • Week of Month: スキャンを開始する週にスキャンが毎月繰り返されます。たとえば、開始日を 10 月 3 日と選択し、それが月の第 1 週に当たる場合、スキャンは翌月以降、毎月第 1 週の選択した時刻に繰り返します。

    注意: 毎月、同じ日時でスキャンするようスケジュールする場合、Tenable では、開始日を 28 日以前に設定することを推奨します。いくつかの月に存在しない日付 (例: 29 日) を開始日に選択した場合、Tenable Vulnerability Management は、それらの日にはスキャンを実行できません。

  • 毎年: 時間と曜日ごとに、最大 20 年間、年単位でスキャンの実行をスケジュールします。

開始

 不定

スキャンを開始する正確な日時を指定します。

注意: 過剰な数のスキャンを同時に実行されるようにスケジュールした場合、Tenable Web App Scanning のスキャン能力が枯渇する場合があります。必要な場合は、一貫したスキャンのパフォーマンスを確保するために、Tenable Web App Scanning が同時スキャンをシフトします。

デフォルトでは、開始日はスキャンを作成する日付になっています。開始時間は 1 時間刻みで、24 時間形式で表示されます。たとえば、2019 年 10 月 31 日の午後 9 時 12 分にスキャンを作成する場合、デフォルトの開始日時は 10/31/2019 および 22:00 になります。

タイムゾーン

 不定

[開始] に設定した値のタイムゾーン

通知

スキャンの通知設定

設定 デフォルト値 説明
E メールの受信者 なし スキャンが完了して結果が利用可能になったときに通知される、0 個または複数のメールアドレスをコンマ、スペース、または改行で区切って指定します。

ユーザーアクセス許可

ユーザーにアクセス許可を設定して、他のユーザーにスキャンまたはユーザー定義スキャンテンプレートを共有します。ユーザーのアクセス許可の追加または編集についての詳細は、スキャンのアクセス許可を設定する を参照してください。

アクセス許可 説明
アクセスなし (既定) このアクセス許可を設定されたユーザーは、スキャンに関与することはできません。
表示可 このアクセス許可を設定されたユーザーは、スキャンの結果を表示することができます。
Can Control このアクセス許可を持つユーザーは、[表示可] で許可されているタスクに加えて、スキャンの起動および停止が可能です。スキャンの設定を表示または編集したり、スキャンを削除したりすることはできません。
設定可 このアクセス許可を持つユーザーは、[制御可] で許可されているタスクに加えて、スキャンの設定の表示と、スキャンの所有権以外のスキャンの設定の変更が可能です。スキャンを削除することも可能です。

データ共有

設定 デフォルト値 説明
スキャン結果 ダッシュボードに表示 スキャン結果を非公開にするか [ダッシュボード] ページと [検出結果] ページに表示するかを指定します。[プライベート表示] に設定されている場合、スキャン結果の [最終確認日] の日付は更新されず、結果を表示するにはスキャンに直接アクセスする必要があります。