脆弱性の詳細

必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

以下の方法で、脆弱性の詳細を確認できます。

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで、[スキャン] をクリックします。

    [スキャン] ページが表示され、スキャンの一覧が表示されます。

  3. スキャンの表で、詳細を表示したいスキャンの行をクリックします。

    [スキャンの詳細] ページが表示されます。

  4. 脆弱性の表で、詳細を表示したい脆弱性の行をクリックします。

    [脆弱性の詳細] ページが表示されます。

脆弱性の [脆弱性の詳細] ページには、次のセクションがあります。

セクション 説明
説明

検出結果で検出された脆弱性を特定した Tenable プラグインの説明です。
ソリューション

検出結果で検出された脆弱性を修正する方法に関する概要です。公式のソリューションが使用可能な場合にのみ表示されます。
その他の関連項目 検出結果で検出された脆弱性についての役立つ情報を含むウェブサイトへのリンクです。
プラグインの詳細

脆弱性を検出したプラグインに関する情報で、次のものが含まれます。

  • 公開日 - 脆弱性を特定したプラグインが公開された日付

  • 変更日 - プラグインが変更された直近の日付

  • ファミリー - 脆弱性を特定したプラグインのファミリー

  • タイプ - プラグインチェックの一般的なタイプ (たとえば、ローカルまたはリモート)

  • バージョン - 脆弱性を特定したプラグインのバージョン

  • プラグイン ID - 脆弱性を特定したプラグインの ID
リスク情報

影響を受けている資産に脆弱性が与える相対リスクに関する情報で、次のものが含まれます。

注意: 一部の CVSS スコアタイプは、特定のプラグイン ID では利用できない場合があります。

  • リスクファクター - プラグインに関連する CVSS に基づくリスクファクター

  • CVSSV4 基本値 - 時間の経過やユーザー環境によって変化しない、本質的かつ基本的な脆弱性の特性です

  • CVSSV4 手法 - 脆弱性に関するその他の CVSSV4 基準。

  • CVSSv3 基本値 - 時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性です

  • CVSSv3 現状値 - 時間の経過とともに変化する脆弱性の特性です

  • CVSSV3 手法 - 脆弱性に関するその他の CVSSv3 基準。

  • CVSSv2 基本値 - 時間の経過やユーザー環境によって変化しない、本質的かつ基本的な脆弱性の特性です

  • CVSSv2 現状値 - 時間の経過とともに変化するがユーザー環境間では不変の、脆弱性の特性を示すスコアです

  • CVSSV2 手法 - 脆弱性に関するその他の CVSSv2 基準。

  • STIG 深刻度 - 米国国防総省のセキュリティ技術実装ガイド (STIG) に基づく脆弱性の深刻度評価です
参照情報

脆弱性に関する追加情報を提供する業界リソースです。