資産管理の脆弱性の調査結果

脆弱性の調査結果は、Tenable VM または Generic Vulnerability Integration Layer からインポートされます。これらは IT 資産のセキュリティ評価時に検出された脆弱性、リスク、問題の調査結果です。調査結果には脆弱性、潜在的な脅威、または組織の IT 資産内で特定されたリスクを含めることができます。

すべての脆弱性の調査結果を表示する

前提条件：

調査結果を表示する前に、Tenable または Generic Vulnerability Integration Layer からデータをインポートしていることを確認します。インポートの詳細については、Importing Tenable VM data.htm または Importing from the Generic Vulnerability Integration Layer.htm を参照してください。

プラットフォームホームページ (www.diligentoneplatform.com) から、資産管理アプリを選択して開きます。
すでに Diligent One を使用している場合は、左側のナビゲーションメニューを使用して資産管理アプリに切り替えることができます。
左側で、［展開］ボタンを選択します。サイドパネルを開くには、次を実行します。
［脆弱性］>［脆弱性管理］>［調査結果］タブの順に選択します。
結果調査結果リストが表示されます。各調査結果には、状態、期日、重要度などの資産の詳細が含まれています。資産のタイプまたは関連 CVE を選択すると、それぞれのページに移動できます。

メモ

クローズされ、6 か月が経過した調査結果は自動的に削除されます。

ヒント

［調査結果］タブでは、列フィルターを適用して調査結果リストを絞り込むことができます。例：最も重要で最高度の優先度を持つ調査結果を表示するには、［資産の重要度］列で［重大］、［状態］列で［期日超過］、［重要度］列で［重大］を選択して絞り込むことができます。

調査結果の一括削除

関連性がなくなった場合は、資産管理から 1 つまたは複数の調査結果を削除できます。［調査結果］グリッドの[削除］オプションを使用すると、選択したレコードを一括削除できます。

調査結果を削除すると、他の調査結果や関係に関連付けられていない関連資産も削除されます。

調査結果を削除するには

［資産管理］>［脆弱性］>［脆弱性管理］>［調査結果］に移動します。
リストから削除する調査結果を選択します。
複数の調査結果を選択して一括削除することができます。
［削除］をクリックします。
確認メッセージを確認して、正しい調査結果が選択されていることを確認します。
削除を確定して、選択した調査結果を完全に削除します。
メモ
調査結果を削除すると、それらはシステムから完全に削除されます。このオプションは、データが不要になったことが確実な場合に使用してください。

スコアの種類（VPR、CVSSv2、CVSSv3）

スコアの種類（VPR、CVSSv2、CVSSv3）は Tenable からインポートされ、各調査結果に組み込まれます。これらのスコアは SLA マトリクスをセットアップするのに必要です。詳細については、「」を参照してください。

期日の重要性

調査結果の期日はサービスレベルアグリーメント（SLA）期日であり、脆弱性が特定されてから解決されるまでに必要な最大日数を指定します。

資産管理で、事前に定義された式を使って調査結果の期日を計算できます。詳細については、「フラグタイプと SLA マトリクスの管理」を参照してください。

調査結果の進捗状況は、その期日に基づいて変更されます。たとえば、調査結果の状態が「オープン」であり、期日が今日である場合、進捗状況はその 1 日が終わるまでそのまま「オープン」です。期日が過ぎると、進捗状況は「期日超過」になります。期日超過の調査結果には優先順位が付けられ、他の結果よりも先に解決される必要があります。

［SLA 計算の実行］ボタンを使用して SLA を計算するたびに、すべての調査結果の期日が更新されると、期限超過のステータスも更新されます。

これらの変更は［脆弱性ダッシュボード］ページのグラフにも視覚化されます。

調査結果のフラグタイプを変更する

デフォルトで、Tenable から資産管理にエクスポートされた調査結果には「実際の調査結果」フラグタイプが付けられます。別のフラグタイプを割り当てることによって、これを変更できます。