ビュー:

特定の環境で検出された脆弱性に関する重要な情報と、統合された製品から利用可能な関連する予防および検出ルールを確認してください。

脆弱性プロファイルは、組織の環境で検出された脆弱性に関する詳細情報、TrendAI™製品から利用可能な緩和オプション、およびさらなる調査に使用するための追加のレファレンス/参照情報を提供します。脆弱性の種類によって、プロファイルに表示される情報が決まります。
脆弱性のプロファイルを表示するには、[Threat and Exposure Management]に移動し、[リスク要因]タブで[脆弱性]リスクファクターを選択します。その後、[検出された脆弱性]の下で脆弱性の[脆弱性ID]をクリックします。また、[Network Security][Intrusion Prevention Configuration]内の脆弱性の横にある新しいタブで開くアイコン (open_in_new_tab_icon=GUID-D37037A0-DD4F-4C8A-AB74-D8793D4F991A.png) をクリックすることもできます。
時間的に重要な脆弱性のプロファイルを表示するには、[Cyber Risk Overview][露出の概要]タブに移動し、対応するセキュリティアラートで[詳細を表示]をクリックしてください。
次の表は、脆弱性のプロファイル画面を表示する際に表示されるタブの詳細を示しています。表示されるタブは、脆弱性に対して脆弱なアセットの種類によって異なります。

脆弱性プロファイルタブ

タブ
説明
基本情報
脆弱性に関する一般的な情報
デバイス
デバイスの脆弱性を一覧表示します。指定されたデバイスの脆弱性のステータスを変更するには、デバイスを選択します。ケースIDでデバイスをフィルタリングします。デバイスを選択し、[ケースを管理]メニューを使用して、ケース間でアセットを移動したり、ケースからアセットを削除したり、新しいケースを作成したりします。
ホスト
インターネットに面した脆弱性のあるアセットを一覧表示します。指定されたインターネットに面したアセット上の脆弱性のステータスを変更するには、ホストを選択してください。
コンテナ
クラウドベースのコンテナクラスタと脆弱性に対して脆弱なイメージを一覧表示します
クラウドVMs
クラウドVMsとクラウドデータストレージの脆弱性に対して脆弱なものを一覧表示します
注意
注意
[クラウドVMs]で表示する場合、EC2 InstanceにアタッチされているEBSボリュームのみが表示されます。[クラウドデータストレージ]で表示する場合、すべてのEBSボリュームが一覧表示されます。
THREAT INTELLIGENCE
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
脆弱性に関連する新たな脅威と脅威アクターを表示し、環境内で関連する脅威を検索するために使用できる脅威ハンティングクエリも表示します
  • 新たな脅威または脅威アクターの名前をクリックして、[Threat Intelligence Hub]で対応するプロファイルを表示します
  • 脅威ハンティングクエリのエントリで[クエリを実行]をクリックして、XDR Data Explorerでクエリを実行します
  • 脅威ハンティングクエリのエントリで[クエリをコピー]をクリックして、クエリをクリップボードにコピーします
次の表は、非常に悪用されやすいユニークな脆弱性のプロファイル画面を表示する際に[基本情報]タブに表示される情報を詳述しています。

脆弱性プロファイル - 基本タブ

セクション
説明
一般
脆弱性に関する一般的な情報
  • グローバルエクスプロイト活動: 脆弱性が世界的に悪用される頻度と、将来的にその脆弱性が悪用される可能性に基づいて決定されます
  • 公開済み: 脆弱性の正式な公開日
  • 説明: 公式の脆弱性の説明
  • CVSS: 共通脆弱性評価システム (CVSS)情報
攻撃防止/検出ルール
脆弱性によるリスクを軽減できるTrendAI™製品から利用可能なルールを表示します
製品に対応するルールID/不正プログラム名をクリックすると、利用可能なフィルタールールID、IDのステータス、およびルールの適用方法に関する指示が表示されます。
注意
注意
接続されているかどうかに関わらず、利用可能な攻撃防止/検出ルールを持つすべてのTrendAI™製品が表示されます。TrendAI™製品の購入方法については、営業担当者にお問い合わせください。
製品を[Threat and Exposure Management]に接続する方法の詳細については、[Cyber Risk Exposure Management]データソースを構成するを参照してください。
重要
重要
TippingPoint Security Management Systemのウェブマネジメントコンソールを使用してすべてのプロファイルでフィルタールールを見つけてブロックするには、[プロファイル][Inspection Profiles][グローバル検索]に移動します。
緩和オプション
TrendAI™サイバーセキュリティ専門家が厳選した推奨アクションを提供します。この推奨アクションを利用して、該当するオペレーティングシステム上の選択した脆弱性を軽減できます。
一部のサポートされているプラットフォームでは、TrendAI Vision One™が完了した緩和アクションを自動的に検出し、脆弱性のステータスを緩和済みに設定し、影響を受けたデバイスを影響を受けたデバイスのリストから削除します。いくつかのプラットフォームでは脆弱性の自動検出がサポートされていないため、緩和済みのデバイスが影響を受けたデバイスのリストに残る場合があります。TrendAI™は、サポートされていないプラットフォームでも緩和アクションを完了してセキュリティ状態を強化することを推奨します。
レファレンス/参照情報
脆弱性に関する追加の参照情報リンクを表示します
次の表は、時間的に重要な脆弱性のプロファイル画面を表示する際に表示される情報を詳述しています。

時間的に重要な脆弱性

   
詳細
脆弱性に関する一般情報には、影響を受けるオペレーティングシステム、環境内で評価されたデバイスの数、脆弱性の影響を受けるデバイス、および脆弱性悪用の試行回数が含まれます
攻撃防止/検出ルール
脆弱性によるリスクを軽減できるTrendAI™製品から利用可能なルールを表示します
注意
注意
接続されているかどうかに関わらず、利用可能な攻撃防止/検出ルールを持つすべてのTrendAI™製品が表示されます。TrendAI™製品の購入方法については、営業担当者にお問い合わせください。
製品を[Threat and Exposure Management]に接続する方法の詳細については、[Cyber Risk Exposure Management]データソースを構成するを参照してください。
緩和オプション
TrendAI™サイバーセキュリティ専門家が厳選した推奨アクションを提供します。この推奨アクションを利用して、該当するオペレーティングシステム上の選択した脆弱性を軽減できます。
レファレンス/参照情報
脆弱性に関する追加の参照情報リンクを表示します
影響を受けたデバイス
お使いの環境で時間的に重要な脆弱性に対して脆弱なデバイス
TrendAI Vision One™は検出ログを分析して、攻撃者が各エンドポイントの脆弱性をどの程度頻繁に悪用しようとしたかを判断します。
  • [すべての脆弱なデバイス]をクリックして、脆弱性に対して脆弱なすべてのエンドポイントを表示します
  • [調査を推奨]をクリックして、脆弱性悪用の試行が検出されたエンドポイントを表示します
  • 名前で特定のエンドポイントを検索
  • デバイスまたはユーザ名をクリックすると、詳細なアセットプロファイルが表示されます
  • 選択したデバイスの脆弱性ステータスを変更するためにデバイスを選択してください。