オンボーディングの目次に戻るTenable Web App Scanning オンボーディングポータル
Tenable Web App Scanningの基礎と使用開始
導入直後から製品をフルに活用できるように、以下の主要リソースをご利用ください。
オンボーディングの主な手順
Tenable Web App Scanning を開始するには、以下の手順に従ってください。
- 1 スキャンを作成する
- 2 スキャンの設定を調整する
- 3 結果を分析する
- 4 認証情報を設定する
- 5 さらに詳細に調整する
スキャンに認証情報を追加して認証を簡素化します。
リソース:
- ドキュメント: Selenium 認証情報設定の自動的な設定
- ダウンロード: Tenable Vulnerability Management でのユーザーの追加
オンボーディングの主な手順
Tenable Vulnerability Management の使用を開始するには、以下の手順に従います。
1 計画を立てる
2 スキャナーをインストールする
3 基本スキャンを実行する
4 ユーザーアカウントを作成する
スキャンに認証情報を追加して認証を簡素化します。
リソース:
- ドキュメント: Selenium 認証情報設定の自動的な設定
- ダウンロード: Tenable Vulnerability Management でのユーザーの追加
5 タグを設定する
ベストプラクティス
これらのベストプラクティスを活用すれば、投資を最大限に生かして、パワーユーザーになるための基礎を固めることができます。
- スキャン範囲を拡大し、スキャンが困難な資産の可視性を高めるには Nessus Agent をローカルのホストにインストールします。
- Tenable の Vulnerability Priority Rating (VPR) を活用して、最もリスクの高い脆弱性の修正を第一に優先順位付けします。
- Tenable Vulnerability Management または Tenable One Standard を所有しているユーザーは、リスクをもたらす可能性のある、インターネットで公開されているている資産の一部を表示できます。 この機能を使用するには、まずドメインインベントリを表示します。
- 認証スキャンを実行し、対象となる環境を正確に把握します。 利点と制限のページにある情報から、対象となる環境に最適なセンサーをご確認ください。
- 修正スキャンを実行し、以前に検出された脆弱性が修正されていることを確認します。 次に、脆弱性の状態フィルターを使用して修正メトリクスを追跡します。
- リスクの容認と深刻度変更のルールを設定して、組織環境の特性に適した、脆弱性の深刻度の変更やリスクの完全な受け入れを行います。
- 効率性を高め、エクスポージャーデータ全体の文脈情報を得るために、製品統合を検討します。 詳細については、Tenable のパートナーエコシステムをご覧ください。