ビュー:

Virtual Network SensorまたはDeep Discovery Inspectorインスタンスでアクティブネットワークスキャナーを有効にして、ネットワーク上のデバイスを識別します。

Active Network ScannerはNetwork Sensorを使用してネットワークに接続されているデバイスを積極的に識別します。Virtual Network Sensor (VNS) またはDeep Discovery Inspector (DDI) インスタンスでActive Network Scannerを有効にすると、センサは監視しているネットワークセグメントに定期的にディスカバリトラフィックを送信し、応答を使用してデバイスの種類やその他の関連情報を含む各デバイスを識別します。
検出されたデバイスはTrendAI Vision One™ネットワークセキュリティの[Network Inventory]および[Attack Surface Discovery]に表示され、エージェントが実行されていないデバイスを含むネットワーク上のアセットに対するより広範な可視性を提供します。
各センサインスタンスは独立して構成されています。1つのセンサでアクティブネットワークスキャナーを有効にしても、環境内に展開されている他のセンサには影響しません。この機能を有効にしてもCreditsは消費されませんが、Cyber Risk Exposure Management (CREM) で発見されたアセットを表示するには、標準のCREM料金が適用されます。

アクティブネットワーク検索ツールを有効にする

開始する前に、次のことを確認してください。
  • サポートされているネットワークセンサー、例えばVirtual Network Sensor (VNS) やDeep Discovery Inspector (DDI) が展開され、ネットワークセキュリティに接続されています。
  • センサインスタンスは期待通りに動作し、テレメトリを報告しています。
  • あなたはNetwork Securityでネットワークセンサーを設定する役割を持っています。
確認後、以下のタスクを実行します。
  1. [ネットワークセキュリティ] で、[Network Analysis Configuration][Active Network Scanner] に移動します。
  2. Active Network Scannerを有効にしたいVirtual Network SensorまたはDeep Discovery Inspectorのインスタンスを選択してください。
  3. 選択したセンサに対して[Active Network Scanner]を有効にする。
  4. [Save] をクリックします。
センサは監視しているネットワークセグメントでディスカバリートラフィックの送信を開始します。初期検索結果が表示されるまでには、監視しているネットワークの規模や接続されているデバイスの応答性に応じて時間がかかる場合があります。検出されたデバイスは[Network Inventory][Attack Surface Discovery]に表示されます。

アクティブネットワークスキャナーを無効にする

センサでActive Network Scannerを停止するには、[Network Analysis Configuration][Active Network Scanner]に戻り、そのセンサのActive Network Scannerを無効にしてください。以前に検出されたデバイスは、Network InventoryおよびAttack Surface Discoveryに表示されたままですが、期限切れになるか手動で削除されるまで残ります。