ユーザー定義テンプレート

必要なテンプレートのアクセス許可: 所有者

Tenable は、特定のスキャン目的のために使用できるさまざまなスキャンテンプレートを用意しています。Tenable 提供のスキャンテンプレートをカスタマイズして他のユーザーと共有したい場合は、ユーザー定義スキャンテンプレートを作成できます。

[スキャン] ページから、ユーザー定義の Tenable Web App Scanning テンプレートを作成、編集、コピー、エクスポート、削除できます。Tenable Web App Scanning スキャンテンプレートをエクスポートすることもできます。

テンプレートをクリックしてその設定とパラメーターを表示または編集するか、次の手順に従ってユーザー定義テンプレートを管理します。

ユーザー定義スキャンテンプレートを作成することで、カスタムスキャン設定を保存して、他の Tenable Web App Scanning ユーザーと共有できます。

スキャンテンプレートを定義すると、Tenable Web App Scanning は定義した人物にそのスキャンテンプレートに対する所有者のアクセス許可を割り当てます。他のユーザーにテンプレートのアクセス許可を割り当てることでスキャンテンプレートを共有できますが、テンプレートを削除できるのは所有者だけです。

ユーザー定義スキャンテンプレートを作成する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

    [マイスキャン] ページが表示されます。

  3. ページの右上にある [スキャンテンプレート] をクリックします。

    [スキャンテンプレート] ページが表示されます。

  4. ページの右上にある 追加[テンプレートの作成] ボタンをクリックします。

    [テンプレートの選択] ページが表示されます。

  5. ユーザー定義スキャンテンプレートのベースとして使用するテンプレートのタイルをクリックします。

    [テンプレートの作成] ページが表示されます。

  6. スキャンを設定します。

    タブ アクション
    設定 スキャンテンプレートで利用できる設定をします。詳細は、Tenable Web App Scanning スキャンの基本設定 を参照してください。
    範囲 スキャンに含めるまたはスキャンから除外する URL とファイルタイプを指定します。詳細は、Tenable Web App Scanning スキャンの範囲設定 を参照してください。
    資産 スキャンによる脆弱性の識別方法と、識別対象の脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。詳細は、Tenable Web App Scanning スキャンの評価設定 を参照してください。
    詳細 スキャン効率を高めるための高度な制御を指定します。
    認証情報 認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
    プラグイン プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。

    選択された内容に応じてスキャンテンプレート表が更新されます。

必要なテンプレートのアクセス許可: 設定可

ユーザー定義スキャンテンプレートを編集する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左側のナビゲーションプレーンにある [スキャン] をクリックします。

    [マイスキャン] ページが表示されます。

  3. ページの右上にある [スキャンテンプレート] をクリックします。

    [スキャンテンプレート] ページが表示されます。

  4. スキャンテンプレートの表で、編集するスキャンの行にある 多く表示 ボタンをクリックします。

  5. 多く表示 [編集] を選択します。

  6. スキャンテンプレートのオプションを設定します。

    タブ アクション
    設定 スキャンテンプレートで利用できる設定をします。詳細は、Tenable Web App Scanning スキャンの基本設定 を参照してください。
    範囲 スキャンに含めるまたはスキャンから除外する URL とファイルタイプを指定します。詳細は、Tenable Web App Scanning スキャンの範囲設定 を参照してください。
    資産 スキャンによる脆弱性の識別方法と、識別対象の脆弱性を指定します。これには、マルウェアの識別、総当たり攻撃に対するシステムの脆弱性の評価、ウェブアプリケーションの感染性が含まれます。詳細は、Tenable Web App Scanning スキャンの評価設定 を参照してください。
    詳細 スキャン効率を高めるための高度な制御を指定します。
    認証情報 認証スキャンを実行するために Tenable Vulnerability Management が使用する認証情報を指定します。
    プラグイン プラグインファミリーまたは個別のプラグインによるセキュリティチェックを選択します。

  7. [保存] をクリックします。

    Tenable Web App Scanning はユーザー定義スキャンテンプレートを保存し、それを [スキャンテンプレート] ページのテンプレートリストに追加します。

ユーザー定義スキャンテンプレートをコピーすると、Tenable Web App Scanning はコピーの作成者にそのコピーに対する所有者アクセス許可を割り当てます。他のユーザーにテンプレートのアクセス許可を割り当てることでコピーを共有できますが、コピーされたテンプレートを削除できるのは所有者だけです。

ユーザー定義スキャンテンプレートをコピーする方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

    [マイスキャン] ページが表示されます。

  3. ページの右上にある [スキャンテンプレート] をクリックします。

    [スキャンテンプレート] ページが表示されます。

  4. スキャンテンプレートの表で、編集するスキャンの行にある 多く表示 ボタンをクリックします。

    メニューが表示されます。

  5. メニューにある ボタンをクリックします。

    [テンプレートをコピーしました] というメッセージが表示されます。Tenable Web App Scanning は、スキャンテンプレートのコピーを作成し、その名前の末尾に「- コピー」 を付けます。そして、そのコピーの作成者に所有者のアクセス許可を与えます。コピーがスキャンテンプレートの表に表示されます。

ユーザー定義スキャンテンプレートを削除すると、Tenable Vulnerability Management によりすべてのユーザーアカウントから削除されます。

始める前に

  • 削除するテンプレートを使用している、すべてのスキャンを削除します。スキャンによって現在使用中のスキャンテンプレートは削除できません。

1 つまたは複数のユーザー定義スキャンテンプレートを削除する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

    [マイスキャン] ページが表示されます。

  3. ページの右上にある [スキャンテンプレート] をクリックします。

    [スキャンテンプレート] ページが表示されます。

  4. 1 つまたは複数の削除するユーザー定義スキャンテンプレートを選択します。

      1. スキャンの表で、起動するスキャンにカーソルを合わせます。

      2. 行にある 多く表示 ボタンをクリックします。

        メニューが表示されます。

      3. メニューにある ボタンをクリックします。

        確認ウィンドウが表示されます。

      1. スキャンテンプレートの表で、削除する各スキャンテンプレートのチェックボックスを選択します。

        ページの下部またはテーブルの上部に、アクションバーが表示されます。

      2. アクションバーで、 ボタンをクリックします。

        確認ウィンドウが表示されます。

  5. 確認ウィンドウで、[削除] をクリックします。

    Tenable Web App Scanning により、選択した 1 つまたは複数のユーザー定義スキャンテンプレートが削除されます。