資産管理の一般的な脆弱性とリスク(CVE)
CVE は、お客様の IT 資産に対する、公開されている既知のセキュリティ脆弱性に関する標準化指標です。資産管理では、お客様の資産に関連した CVE が Tenable からインポートされます。
CVE を表示する
前提条件:
CVE を表示する前に、Tenable からデータをインポートしてあることを確認します。インポートの詳細については、「Tenable データを資産管理にインポートする」を参照してください。
資産管理では 3 つの方法で CVE を表示できます。
I) [CVE]タブから
- 資産管理アプリを開きます。
- 左側にある展開ボタン を選択して、サイド パネルを開きます。
- [脆弱性]>[脆弱性の詳細]>[CVE]タブの順に選択します。
結果 CVE リストが表示されます。各 CVE には名前、関連の集約された資産、関連の調査結果が含まれています。
- 任意の CVE 名を選択すると、National Vulnerability Database (脆弱性情報データベース)に移動します。
- 関連の集約された資産を表示するには、[資産を表示]を選択します。
- [調査結果を表示]を選択すると[調査結果]タブに移動します。
II) [調査結果]タブから
- 資産管理アプリを開きます。
- 左側にある展開ボタン を選択して、サイド パネルを開きます。
- [脆弱性]>[脆弱性の詳細]>[調査結果]タブの順に選択します。
調査結果リストが表示されます。 - 調べる調査結果に移動し、[ 関連 CVE]列で[CVE を表示]を選択します。
結果 関連 CVE が表示された右のパネルが開きます。任意の CVE を選択すると、National Vulnerability Database (脆弱性情報データベース)にあるその詳細が表示されます。
III) [個別資産]タブから
- 資産管理アプリを開きます。
- 左側にある展開ボタン をクリックして、サイド パネルを開きます。
- [脆弱性]>[脆弱性の詳細]>[個別資産]タブの順に選択します。資産リストが表示されます。
- 調べる資産に移動し、[ 関連 CVE]列で[CVE を表示]を選択します。
結果 関連 CVE が表示された右のパネルが開きます。任意の CVE を選択すると、National Vulnerability Database (脆弱性情報データベース)にあるその詳細が表示されます。