資産管理の Tenable 調査結果

調査結果は Tenable から資産管理にインポートされます。 これらは IT 資産のセキュリティ評価時に検出された脆弱性、リスク、問題の調査結果です。 調査結果には脆弱性、潜在的な脅威、または組織の IT 資産内で特定されたリスクを含めることができます。

すべての Tenable 調査結果を表示する

前提条件:

調査結果を表示する前に、Tenable からデータをインポートしてあることを確認します。 インポートの詳細については、「Tenable データを資産管理にインポートする」を参照してください。

  1. 資産管理アプリを開きます
  2. 左側にある展開ボタン を選択して、サイド パネルを開きます。
  3. 脆弱性]>[調査結果]タブを選択します。

    結果 調査結果リストが表示されます。各調査結果には、状態、期日、重要度などの資産の詳細が含まれています。資産のタイプまたは関連 CVE を選択すると、それぞれのページに移動できます。

メモ

クローズされ、6 か月が経過した調査結果は自動的に削除されます。

ヒント

調査結果]タブでは、列フィルターを適用して調査結果リストを絞り込むことができます。 例:最も重要で最高度の優先度を持つ調査結果を表示するには、[資産の重要度]列で[重大]、[状態]列で[期日超過]、[重要度]列で[重大]を選択して絞り込むことができます。

スコアの種類(VPR、CVSSv2、CVSSv3)

スコアの種類(VPR、CVSSv2、CVSSv3)は Tenable からインポートされ、各調査結果に組み込まれます。 これらのスコアは SLA マトリクスをセットアップするのに必要です。 詳細については、SLA マトリクスを設定するための前提条件を参照してください。

期日の重要性

調査結果の期日はサービス レベル アグリーメント(SLA)期日であり、脆弱性が特定されてから解決されるまでに必要な最大日数を指定します。

資産管理で、事前に定義された式を使って調査結果の期日を計算できます。 詳細については、「フラグタイプと SLA マトリクスの管理」を参照してください。

調査結果の進捗状況は、その期日に基づいて変更されます。 たとえば、調査結果の状態が「オープン」であり、期日が今日である場合、進捗状況はその 1 日が終わるまでそのまま「オープン」です。 期日が過ぎると、進捗状況は「期日超過」になります。 期日超過の調査結果には優先順位が付けられ、他の結果よりも先に解決される必要があります。

SLA 計算の実行]ボタンを使用して SLA を計算するたびに、すべての調査結果の期日が更新されると、期限超過のステータスも更新されます。

これらの変更は[脆弱性ダッシュボード]ページのグラフにも視覚化されます。

 

調査結果のフラグ タイプを変更する

デフォルトで、Tenable から資産管理にエクスポートされた調査結果には「実際の調査結果」フラグタイプが付けられます。 別のフラグタイプを割り当てることによって、これを変更できます。

前提条件:

調査結果を表示する前に、Tenable からデータをインポートしてあることを確認します。 インポートの詳細については、「Tenable データを資産管理にインポートする」を参照してください。

  1. 資産管理アプリを開きます
  2. 左側にある展開ボタン を選択して、サイド パネルを開きます。
  3. 脆弱性]>[調査結果]タブを選択します。
  4. フラグタイプを割り当てる調査結果のチェックボックスを選択し、[フラグを追加]を選択します。

    ヒント

    一度に複数の調査結果を選択してフラグを付けることができます。すべての調査結果を一度に選択するには、ヘッダー行のチェックボックスを使用します。

  5. 脆弱性にフラグ付け]ダイアログで[フラグタイプ]を選択し、[フラグ]を選択します。

    結果 そのフラグタイプが調査結果に付けられます。