お客様のアセットで検出されたすべてのCVEを表示し、低影響のCVEを含むすべてのCVEを内部アセットで評価するようにTrend Vision Oneを設定します。
 |
注意この機能は地域によって利用できない場合があります。
|
Cyber Risk Exposure Managementは、高影響および中影響の脆弱性 (影響スコア範囲が31-100のCVE) の評価を優先します。この戦略は、潜在的な脅威アクターがネットワークに侵入するのを防ぐために、最も重要な修復作業に集中するのに役立ちます。ただし、低影響のCVE
(影響スコア範囲が0-30のCVE) についても、コンプライアンス要件を満たすためや内部ポリシーに従うために、組織にとって可視性が必要な場合があります。
さらに、低影響の脆弱性は、新しいエクスプロイト手法が出現した場合に将来的に高いリスクをもたらす可能性があります。低影響のCVEを積極的に特定して対処することで、セキュリティ状態を強化し、新しい高度な攻撃が組織に影響を与えるのを防ぎます。
サードパーティの脆弱性診断ツールがTrend Vision Oneに接続されていない場合、Trend Vision Oneの脆弱性診断サービスを構成して、低影響のCVEを含むすべてのCVEに対して内部アセットを評価することができます。
の脆弱性タブまたはのリスクファクタタブで、[Configure CVE Coverage]をクリックします。すべてのCVEに対して内部アセットを評価するか、高影響および中影響のCVEのみをスキャンするデフォルトの動作を維持するかを選択できます。影響スコアの決定方法については、CVE影響スコアを参照してください。
|
注意新しいCVEデータが内部アセットのすべてのCVEの評価を有効にした後、表示されるまでに最大24時間かかる場合があります。
|
では、すべての検出されたCVEに関するデータを表示する次の脆弱性管理メトリクスが表示されます:
-
検出された脆弱性: CVEは影響スコアによって計算および整理されます。
-
インターネットに接続されているアセットは現在計算に含まれていません。
-
-
パッチ適用までの平均時間 (MTTP)
-
パッチ非適用期間の平均 (AUT)
-
脆弱なエンドポイントの割合
-
CVE密度
では、検出されたすべてのCVEのデータが脆弱性の割合とCVE密度のメトリクスに計算されます。検出された脆弱性の表では、CVEは影響スコアレベルに基づいてカウントされます。対応する影響スコアレベルをクリックして、影響スコアで検出されたCVEをフィルタリングします。
 |
重要
|