汎用統合レイヤーを使用したインポート

汎用脆弱性統合レイヤーは、Tenable VM 統合ワークフローに加えて使用できる、脆弱性をインポートするための代替手段です。

  1. マッピングを追加

    1. AI 機能強化スキーマ マッピングの使用

    2. マッピングの手動追加

  2. テスト実行の実行

  3. マッピングされたスキーマを使用して脆弱性をインポート

    1. 手動インポート

    2. 自動インポート

AI 機能強化スキーマ マッピングの使用

AI を使用してマッピング]オプションを使用して、フィールド マッピングをインポート ファイルから自動的に生成できます。

AI を使用してマッピングを追加するには、次を実行します。

  1. 脆弱性] > [脆弱性設定]で、[マッピングを追加]を選択します。

  2. A を使用してマッピング]を選択します。

  3. サンプル ファイルをアップロード領域にドラッグするか、システムから選択してアップロードします。

  4. AI マッピングを開始]を選択します。AI によって提案されたフィールド マッピングが適用され、色付きの境界線で強調表示されます。

  5. マッピングの詳細]を確認します(必須)。

    1. このマッピング構成用のマッピング名。

    2. アセットの[ソフトウェア ソース]。

    3. 含まれるファイル]は、[アセット]のみ、[脆弱性]のみ、または[アセットと脆弱性]の両方を含むかどうかを示します。

    4. ファイル種類]は、アップロードされるファイルの形式を指定します。サポートされている形式は、[CSV]と[JSON]です。

      5. メモ

      マッピング ファイルに[資産]のみが含まれている場合、[個別資産フィールド]のみが入力されます。[脆弱性]のみが含まれている場合、[脆弱性/調査結果フィールド]のみが入力されます。ファイルに[資産と脆弱性]の両方が含まれている場合、すべてのフィールドが入力されます。

  6. AI による提案を確認して編集し、[追加]を選択して承認します。提案が適用されると、確認アラートが表示されます。残りのすべての必須フィールドに入力します。

新しいマッピングが追加され、[マッピング リスト]ページにリダイレクトされます。

マッピングの手動追加

  1. 資産管理で、[脆弱性] > [脆弱性設定]に移動します。

  2. マッピングを追加]を選択します。

  3. マッピングの詳細]を入力します。

    1. このマッピング構成用のマッピング名。

    2. アセットの[ソフトウェア ソース]。

    3. 含まれるファイル]は、[アセット]のみ、[脆弱性]のみ、または[アセットと脆弱性]の両方を含むかどうかを示します。[資産と脆弱性]を選択すると、[個別資産フィール]と脆弱性/調査結果フィールドが入力対象になります。

    4. ファイル種類]は、アップロードされるファイルの形式を指定します。サポートされている形式は、[CSV]と[JSON]です。

  4. マッピング要件に基づいて、各フィールドの値を手動で入力します。

  5. マッピングを追加]を選択して保存します。
    新しいマッピングが追加され、[マッピング リスト]ページにリダイレクトされます。

マッピングを更新

  1. マッピング リストから、マッピングの横にあるメニューを開き、[編集]を選択します。

  2. 編集画面でマッピングの詳細を更新します。

  3. 変更を保存]を選択します。

    変更内容によってマッピングが更新されます。

マッピングを削除

  1. マッピング リストから、マッピングの隣にあるメニューを開き、[削除]を選択します。

  2. 確認ダイアログで削除アクションを確定します。

メモ

インポート ジョブでアクティブなマッピングは削除できません。[削除]オプションは無効になり、「このアクションは、マッピングがアクティブな場合には使用できません」というメッセージが表示されます。

脆弱性のテスト インポートの実行

実際のインポートを実行する前に、テスト実行を使用して CSV ファイルとマッピングを検証します。ステータスの説明や検証の結果など、テストの実行方法の詳細については、「 脆弱性インポートでのテスト実行について」を参照してください。

脆弱性のインポートをテスト実行するには、次の手順を実行します。

  1. 資産管理]›[脆弱性のインポート]に移動します。

  2. ファイル ベース]タブで、[テスト実行]を選択します。

  3. マッピングの選択]ページで、テストするマッピングを選択します。
    各マッピングには、ソース、追加したユーザー、ファイルの種類、含まれるデータなどの詳細が表示されます。

  4. ファイルをアップロード]をクリックします。

  5. .csv ファイルをアップロード領域にドラッグアンドドロップするか、デバイスから選択します。

    • サポートされるファイル形式:.csv

    • 最大ファイル サイズ:50 MB

  6. ファイルがアップロードされたら、[テスト実行の作成]をクリックします。
    システムがファイルをスキャンしてマルウェアを探し、マッピングを検証します。

  7. スキャンが完了した後で、[テスト実行の開始]をクリックして検証を開始します。

  8. 脆弱性のインポート]ページに戻り、進捗を監視します。

    • [タイプ]列に[テスト実行]が表示されます。

    • [ステータス]列が、[ドラフト]、[進行中]、[失敗]、[プレビュー準備完了]、または[完了]に更新されます。

手動インポート

  1. 脆弱性] > [脆弱性のインポート]に移動します。

  2. 手動インポート]を選択します。

  3. 汎用スキーマ マッピング]リストから、目的のマッピングをチェックボックスで選択します。

    リストから複数のマッピングを選択できます。

  4. ファイルをアップロード]を選択します。

  5. アップロードするファイルを参照して選択するか、対象のファイルをドラッグアンドドロップします。

  6. インポート ジョブを作成]を選択し、アップロードとスキャンのプロセスを開始します。

    メモ

    スキャンには一定の時間がかかる場合があります。該当のマッピングの[その他のオプション]メニューから[アップロード ジョブを再開]ボタンを使用して、グリッドに戻りアップロードを再開できます。

  7. スキャンが完了し、ファイルが安全であることを確認したら、[イポートを開始]をクリックします。

  8. 選択したマッピングのインポートが開始され、グリッド UI にリダイレクトされます。

インポートされたデータには、マッピング スキーマとアップロードされたファイルに基づいて、個別資産、調査結果、CVE 関係が含まれます。

自動インポート

自動インポート プロセスについては、カスタマー サクセス マネージャー (CSM) またはサポート チームにお問い合わせください。