レポートに関するよくある質問

本ページでは、レポートの生成および読み取りについて説明します。

XMLレポートのエクスポートオプションのそれぞれの違いは何ですか？

Nexposeには4つのXMLレポート・エクスポートオプションがあります。これらのオプションは、レポート設定ウィザードの一般ページで見ることができます。その他のエクスポートオプションと共に、ドロップダウンリスト内に表示されます。形式はコンテンツ、構造、目的により異なります：

• XMLエクスポートは「生XML」とも呼ばれており、スキャンからの可能なデータがすべて含まれ最低限の構造をしています。このコンテンツについては、その他のシステムでの情報利用を可能にするため、パースが必要です。
• Nexpose^TMSimple XMLもまた、「生XML」形式です。スキャンデータをMetasploit脆弱性エクスプロイト・フレームワークと統合するのに理想的です。XMLエクスポート形式で利用可能なデータのサブセットが含まれています：

スキャンされたホスト

これらのホスト上で発見された脆弱性

スキャンされたサービス

これらのサービス上で発見された脆弱性

• SCAP Compatible XMLもまた「生XML」形式であり、フィンガープリント・プラットフォームの共通プラットフォーム一覧（CPE）名が含まれています。本形式は、認証されていないスキャナ製品のセキュリティ設定共通化手順（SCAP）の基準へのコンプライアンスをサポートしています。
• XMLは明確に組織された人間可読XMLのデータへと編成されたもので、その他の文書形式へとエクスポートするのに理想的です。
• Qualys* XMLエクスポートは、Qualysレポート・フレームワークとの統合を対象としています。

*QualysはQualys, Inc.の商標です。

ベースライン比較レポートの仕組みは？

ベースライン比較レポートには、一番最近のスキャンからのデータが表示され、そのデータを、ベースラインとして指定した以前のスキャンからのデータと比較します。ベースライン比較レポートを作成するには1つ以上のスキャンを実行しなければなりません。レポートを作成・修正する場合は、設定ウィザードの一般ページに移動します。ベースライン比較レポート・テンプレートを選択します。ベースラインページに移動して、オプションの1つを選択しベースラインとして指定します。一番最初に実行したスキャン、一番最近のスキャン、または特定日のスキャンのいずれかを利用可能です。

レポートデータをInternet Explorer 7内のMicrosoft Excelにエクスポートする方法は？

Nexposeセキュリティ・コンソール・ウェブ・インターフェースのURLを、Internet Explorer 7の信頼済みサイトに追加します。信頼済みサイトタブは、ツール | インターネット・オプション | セキュリティから表示できます。信頼済みサイトダイアログボックスが表示されたら、レベルのカスタマイズ...ボタンをクリックします。スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行とラベル付けされたセクションへとスクロールします。プロンプトオプションボタンを選択します。

ブラウザでNexposeサイトを実行すると、緑のチェックマークがついた「信頼済みサイト」がInternet Explorerウィンドウの右下に表示されるようになります。上記が確認できたら、Excelエクスポート機能が動作するようになります。

CSVエクスポートレポート内の結果コードとは？

各コードは脆弱性のチェックの結果に対応しています：

• ve（脆弱、エクスプロイト）：アセット特定の脆弱性テストにより判明したため、チェックは陽性でした。この結果を持つ脆弱性は、見つかった脆弱性の結果タイプがレポート設定内で選択された場合には、CSVレポートに表示されます。
• vv（脆弱、バージョンチェック）：スキャンされたサービス/アプリケーションのバージョンが既知の脆弱性に関連してるため、チェックは陽性でした。
• vp（脆弱、潜在的）：潜在的脆弱性のチェックが陽性でした。
• ee（除外、エクスプロイト）：エクスプロイト可能な脆弱性のチェックが除外されました。
• ev（除外、バージョンチェック）：スキャンされたサービス/アプリケーションのバージョンが既知の脆弱性に関連してるため、特定可能な脆弱性のチェックが除外されました。
• ep（除外、潜在的）：潜在的脆弱性のチェックが除外されました。
• nv（非脆弱性）：Nexposeはターゲットアプリケーション/サービスを脆弱と判定しませんでした。
• uk（不明）：Nexposeはスキャンされたサービス/アプリケーションが脆弱であるかどうか判定できませんでした。
• sd（DoS設定により省略）：サービス妨害設定に関わるため、Nexposeはチェックを省きました。
• sv（非適用バージョンであるため省略）：ターゲット・サービス/アプリケーションが任意の脆弱性に関連していないため、Nexposeはチェックを省きました。
• er（チェック中のエラー）：Nexposeによるチェック中にエラーが発生しました。
• ds（省略、無効）：スキャンテンプレート内で無効化されていたため、チェックは実行されませんでした。
• ov（オーバーライド、バージョンチェック）：ターゲット・サービス/アプリケーションのバージョンが既知の脆弱性に関連しているため通常陽性である脆弱性のチェックが、その他のチェックからの情報により陰性でした。
• nt（テストなし）：実行すべきチェックがありませんでした。