Tenable.io 用 Power BI レポート

BigFix Insights for Vulnerability Remediation で、Tenable.io の脆弱性データを利用できます。Tenable Lumin が使用可能な場合、BigFix Insights for Vulnerability Remediation は、次の資産の優先順位付けデータも利用します。

• 資産の重大度の評価 (ACR): デバイス・タイプ、デバイスの目的、インターネットへのネットワーク・ロケーション/近接度に基づく資産の相対的な重要度を表す 1～10 の評価。
• 資産露出スコア (AES): ACR および VPR (脆弱性優先順位の評価) を 1 つのスコアに結合して資産の相対的な露出を表すメトリック。

チャートの詳細:

• 脆弱性タイトル - 脆弱性タイトル
• PluginID - 脆弱性の検出に割り当てられた一意の識別子
• 該当デバイス - Tenable によってスキャンされ、脆弱性が特定されたデバイス
• CVE リスト - CVE のリスト
• CVSS2 - (Common Vulnerability Scoring System バージョン 2)、セキュリティーの脆弱性の重大度と潜在的な影響を評価するために使用されるスコアリング・システム。
• CVSS3 - (Common Vulnerability Scoring System バージョン 3)、スコアリング・システムの更新バージョン
• VPR - 脆弱性優先順位の評価
• VPR スコア - 0 ～ 10 の範囲の数値。10 が最も高い優先度を示します
• 検出日 - 脆弱性が最初に検出された日付
• 公開日 - 脆弱性に関する情報が最初に利用可能になった日付
• ACR - 資産の重大度の評価: デバイス・タイプ、デバイスの目的、インターネットへのネットワーク・ロケーション/近接度に基づく資産の相対的な重要度を表す 1～10 の評価。
• AES - 資産露出スコア: ACR および VPR (脆弱性優先順位の評価) を 1 つのスコアに結合して資産の相対的な露出を表すメトリック。