脆弱性対応 ワークスペースからの Tenable.io および Tenable.sc 脆弱性一致アイテムの再スキャン

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • スケジュールされたスキャンサイクル間で脆弱性一致アイテムが修正されたことを確認します。Now Platform インスタンスの IT 修復ワークスペースからオンデマンドで Tenable.io および Tenable.sc 製品の再スキャンを開始します。

    始める前に

    脆弱性対応 のクラシック環境から Tenable.io および Tenable.sc 製品の再スキャンを開始するには、「Tenable.sc 統合の再スキャンの開始」および「Tenable.io 統合の再スキャンの開始」を参照してください。

    Now Platform から再スキャンを実行するには、Tenable 認証情報が必要です。Tenable.io および Tenable.sc のスキャナーを設定し、Tenable から認証情報をインポートする方法の詳細については、「セットアップアシスタントを使用した Tenable 脆弱性統合の構成」を参照してください。

    • Now Platform の IT 修復ワークスペースから、Tenable.io または Tenable.sc 製品をソースとする脆弱性一致アイテムおよび修復タスクの再スキャンをオンデマンドで開始できます。
    • 修復タスクレコードでは、レコードは [クローズ済み] を除くあらゆるステータスをとることが可能ですが、関連する VI はすべてソースが Tenable.io または Tenable.sc 製品である必要があります。
    • 脆弱性一致アイテムおよび修復タスクレコードから IT 修復ワークスペース で再スキャンを開始するには、これらのレコードがアサインされている必要があります。
    必要なロール:
    • IT 修復ワークスペース の sn_vul.remediation_owner
    • sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin (脆弱性マネージャーのワークスペースから)

    手順

    1. 割り当てられた脆弱性一致アイテムまたは修復タスクに移動して開きます。
      注:
      再スキャンを開始する修復タスクを選択すると、そのレコードに関連付けられているすべての VI がスキャンされます。
    2. レコードの右上にある [再スキャン] をクリックします。
      再スキャンのインスタンスとスキャナーへのアクセスに使用するスキャナー認証情報を選択するように求められます。表示される認証情報は、Tenable.io および Tenable.sc スキャン認証情報統合によってインポートされた認証情報です。
    3. モーダルで、検索アイコンをクリックします。

      表示される [スキャン認証情報を選択] モーダルで、列見出しのフィルターを使用して、名前、インスタンス (1 つまたは複数)、使用する認証情報タイプを選択します。

      詳細については、次の表を参照してください。

      説明
      名前 必要な認証情報の名前を選択します。列のタイトルをロールオーバーします。列タイトルにある縦の 3 つのドットメニューを使用して、認証情報の名前をフィルタリングします。
      統合インスタンス

      再スキャンを開始する Tenable.io 統合インスタンス (Tenable.sc の場合は Tenable.sc 統合インスタンス) を選択します。

      Tenable.io または Tenable.sc のすべての統合インスタンスが表示されます。VI が複数の統合インスタンスに存在する場合は、このフィルターを使用して、スキャンするインスタンスを制限または拡張できます。

      注:
      単一の統合インスタンスの修復タスクレコードから VI を再スキャンする場合は、選択した認証情報を使用して、そのインスタンスの修復タスクに関連付けられているアクティブな VI のみがスキャンされます。
      タイプ これらは Tenable.io または Tenable.sc 製品からインポートされた利用可能なスキャナー認証情報です。

      列のタイトルをロールオーバーします。列タイトルの縦の 3 つのドットメニューを使用してモーダルを開き、必要な認証情報タイプを選択します。
    4. 更新された [再スキャン] モーダルで、[再スキャンを要求] をクリックします。
      スキャン要求を処理しています」というメッセージが表示されます。
    5. メッセージの [ステータスを表示] リンクをクリックして、スキャンの進行状況を表示します。
      スキャンレコード (VSCAN#) が表示されます。スキャン番号を含むレコードヘッダーの下の関連アイテムリストに次の情報が表示されます。
      • [詳細] リストには、親スキャンのスキャン番号、スキャナーソース、およびステータスが表示されます。完了したスキャンと失敗したスキャンは [スキャンサマリー] セクションに表示されます。
      • [スキャン] リストには、子スキャンとその状況が表示されます。すべての子スキャンが完了すると、親スキャンのステータスが [完了] に移行します。
      • [ソース] リストには、スキャンに使用された脆弱性一致アイテム、関連する構成アイテムと脆弱性、VI のステータス、およびその修復ステータスが表示されます。

      Now Platform® インスタンスは、正常に完了するか設定された追跡期間がタイムアウトするまで、再スキャンステータスを追跡します。

      タイムアウトしてもスキャンは停止しません。タイムアウトは、実際の再スキャンが停止したときではなく、Now Platform® が再スキャンステータスの追跡を停止したときです。

      [クローズ済み]/[修正済み] に移行した、または移行する予定のすべての VI は、Tenable.io または Tenable.sc 統合の次のスケジュール済みインポートとともにインポートされます。