ビュー:

管理対象および管理対象外のデバイスを特定し、組織の攻撃領域に寄与する可能性があるデバイスを確認し、評価対象とすべきでないデバイスを除外リストに追加してください。

Attack Surface Discoveryは、Trend Vision Oneまたは他のトレンドマイクロエージェントによって管理されているデバイスと未管理のデバイスを含む、組織のネットワークに接続された物理デバイスとサーバを検出します。評価後、デバイスは分類され、デバイスにリスクや脆弱性が見つかった場合、アセットリスクスコアが割り当てられます。未管理のデバイスは、発見後30日間のみ表示されます。
評価されたデバイスにリスクや脆弱性が見つかった場合、Creditsが必要であり、組織のサイバーリスク指標に寄与します。
次の表は、Attack Surface Discoveryの[デバイス]セクションで利用可能な機能を説明しています。

機能
説明
デバイス概要
組織内で発見された管理デバイスと未管理デバイスの合計を、現在および時間経過とともに表示します。未管理デバイスについては、過去30日間に検出されたデバイスのみが表示されます。
データソースの提供
デバイス検出に寄与するデータソースと各データソースの接続状況を表示する
デバイスリスト
組織内で表示可能なすべてのデバイスを表示します
  • デバイスを名前で検索します。
  • [フィルタ] をクリックしてフィルターを追加します。
  • デバイスリストに現在表示されているデバイスのレポートを生成するには、[エクスポート]をクリックしてください。
  • 列をカスタマイズアイコン (columnDisplayIcon=20230614105421.jpg) をクリックして、テーブル列と表示順をカスタマイズします。
    注意
    注意
    Trend Vision One - Mobile Securityによって検出されたモバイルデバイスのデータは、[モバイルデバイス]アセットの可視性スコープを持つユーザのみが利用可能です。
  • 任意のデバイス名をクリックして、デバイスプロファイル画面で詳細を表示します。
  • デバイスを選択し、[除外リストに追加する]をクリックしてデバイスを除外リストに追加します。除外リストにあるデバイスはリスク評価されず、サイバーリスク指標やクレジット要件に影響を与えません。
  • デバイスを選択し、[タグを管理]をクリックしてデバイスからカスタムタグを割り当てまたは削除します。詳細については、カスタムアセットタグを参照してください。
  • 非常に重要なアセットの重要度を手動で変更するには、重要アイコン (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) にカーソルを合わせて [重要度を変更] をクリックします。
  • インターネットに直接さらされている高脆弱性を持つデバイスを迅速に特定し、直接インターネットにさらされているアイコン (direct_internet_exposure=GUID-f652f5d3-00a9-4b3b-aab0-1dd3da68b18c.png) で強調表示します。
注意
注意
  • [デバイス]セクションは、現在のユーザのアセット可視性範囲内のデバイスのデータのみを表示し、[最終ユーザ]列からの詳細表示は[アカウント]アセット可視性範囲を持つユーザのみ利用可能です。
  • [Attack Surface Discovery]は、すべての検出されたデバイスを評価できません。サードパーティのデータソースを通じて表示されるデバイスは、徹底的な分析に十分なデータを提供しない可能性があります。
除外リスト
[除外リスト]をクリックして、除外リスト上のデバイスを表示および削除します。