ビュー:

管理されているアセットのセキュリティ設定の誤設定によって決定される[システム設定]リスク要因に関する情報を表示します。

システム構成のリスク要因は、露出レベルに寄与します。
[システム構成] セクションで利用可能なウィジェットは次のとおりです。
ウィジェット
説明
リスクメトリック
特定の構成リスクに関する情報を表示
  • [インターネットに接続するアセットの設定]セクションには、安全でない接続や予期しないインターネット向けサービスまたはポートを持つホストの数が表示されます。
  • [クラウドインフラストラクチャの設定]セクションには、クラウドインフラストラクチャに影響を与える高リスクの構成とコンプライアンス違反が表示されます。
  • [IAM設定]セクションには、弱い認証を持つアカウント過剰な特権、レガシー認証プロトコルからのサインオン活動、および攻撃領域リスクを増加させる設定が表示されます。
システム設定のリスクイベント
組織に影響を与えるリスクイベントを一覧表示します
リスクイベントを表示する際、ケース列の数字をクリックすると、指定されたリスクイベントに関与する現在のケースを表示できます。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
また、インターネットに接続されたサブドメインまたはパブリックIPv4アドレスを最大5つ選択して、露出を検索することもできます。詳細については、インターネットに面したアセットの露出スキャンを参照してください。
次の表は、[システム設定]リスク要因に関連するリスク指標を説明しています。
痕跡
説明
データソース
対象
インターネットに接続するアセットの設定
公開されているドメインとIPアドレスの設定ミス
  
  • ドメイン
  • IPアドレス
クラウドインフラストラクチャの設定
クラウドインフラストラクチャ上の設定ミス、例えばクラウドインスタンスやプラットフォーム
  • Cloud Risk Management
  • Cloud One - Endpoint & Workload Security
  • クラウドアセット
接続されたSaaSアプリの構成
お客様の組織が管理する接続されたSaaSアプリの設定に誤りがあります
  • Salesforce
  • Microsoft 365
  • 接続されたSaaSアプリ
IAM設定
IAMサービスの設定ミス
  • Microsoft Entra ID
  • ユーザ
クラウドサービスの設定
クラウドベースのアプリケーション、ソフトウェア、サービスの設定ミス
  • TrendAI Vision One™ Container Security
  • Cloud Risk Management
  • クラウドサービス
エンドポイント構成
エンドポイントデバイスのセキュリティ設定の誤設定
  • TrendAI Vision One™ Endpoint Sensor
  • Cloud One - Endpoint & Workload Security
  • デバイス
関連情報