Tenable Web App Scanning の検出結果
必要な追加ライセンス: Tenable Web App Scanning
必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか
[検出結果] ページには、企業の脆弱性に関する検出結果と、Tenable Web App Scanning が検出結果を特定したアプリケーションに関するインサイトが表示されます。検出結果は、アプリケーション上に表示される脆弱性の単一インスタンスで、プラグイン ID、ポート、プロトコルによって一意に識別されます。
[検出結果] ページには、識別されたウェブアプリケーションの検出結果が検出結果のタイプ別に整理されたリストビューが含まれています。ドリルダウンして、次のいずれかの検出結果タイプの検出結果を表示できます。[検出結果] ページでドリルダウンすると、ウェブアプリケーションの脆弱性に対する脆弱性検出結果のみを表示できます。
注意: Tenable は、15 か月間のみ検出結果データを保持します。
ウェブアプリケーションの脆弱性検出結果を表示する方法
-
左上にある
ボタンをクリックします。左側にナビゲーションプレーンが表示されます。
-
左側のナビゲーションプレーンにある [検出結果] をクリックします。
[検出結果] ページが表示され、検出結果を示す表が表示されます。
-
検出結果の表では、
ボタンをクリックすることで次のアクションのいずれかまたはすべてを実行できます。
次の表では、ウェブアプリケーションの脆弱性検出結果に関する基本情報を確認できます。表示できる列のオプションの一部は、デフォルトでは非表示になっています。表示するオプションを追加するには、[列] のドロップダウンボタンを選択し、追加するオプションを選択する必要があります。
| 列 | 説明 |
|---|---|
| Application ID | スキャンで検出結果が検出された資産の UUID です。この値は Tenable Web App Scanning に対して一意です。 |
| アプリケーション名 |
スキャナーで脆弱性が検出されたアプリケーションの名前です。この値は Tenable Web App Scanning に対して一意です。 このフィルターは、デフォルトでフィルタープレーンに表示されます。 |
| CVSSv2 基本値 |
CVSSv2 基本値 (時間の経過やユーザー環境によって変化しない、本質的で基本的な脆弱性の特性)。 |
| ファミリー |
脆弱性を特定したプラグインのファミリー この列はデフォルトで表に表示されます。 |
| 初回確認日 |
スキャンがアプリケーション上で脆弱性を検出した最初の日付。 |
| ID | スキャンで脆弱性が検出されたアプリケーションの UUID。この値は Tenable Web App Scanning に対して一意です。 |
| IPv4 アドレス | 影響を受けている資産の IPv4 アドレス。このフィルターには最大 256 個の IP アドレスを追加できます。 |
| 最終確認日 |
スキャンが資産上で脆弱性を検出した直近の日付。 |
| 最終更新日 |
スキャンがアプリケーション上で脆弱性を検出した直近の日付 この列はデフォルトで表に表示されます。 |
| 名前 |
検出結果で検出された脆弱性を特定したプラグインの名前です。 この列はデフォルトで表に表示されます。 |
| プラグイン ID |
脆弱性を特定したプラグインの ID この列はデフォルトで表に表示されます。 |
| Severity |
CVSS に基づく脆弱性の深刻度。詳細は、CVSS vs. VPR を参照してください。 この列はデフォルトで表に表示されます。 |
| 状態 |
脆弱性の状態です。 この列はデフォルトで表に表示されます。 |
| タグ |
タグのペア (カテゴリ: 値) を検索する一意のフィルター。タグの値を入力するときは、コロン (:) の後にスペースを入れて、「カテゴリ: 値」という構文を使用する必要があります。値を区切るためにコンマ (,) を使用できます。タグ名にコンマが含まれている場合は、コンマの前にバックスラッシュ (\) を挿入します。 詳細は、タグを参照してください。 注意: タグ名に二重引用符 (" ") が含まれている場合は、代わりに UUID を使用する必要があります。 |
| VPR |
Tenable によって計算された脆弱性の Vulnerability Priority Rating。 |