[脆弱性]リスク要因に関する情報を表示します。これは、管理されているアセットで検出されたCVEによって決定されます。
トレンドマイクロは、グローバルアクティビティデータ、CVE情報、およびローカル検出アクティビティを使用して、環境を分析し、各アセットのカスタマイズされた脆弱性診断スコアを生成します。脆弱性リスク要因は、エクスポージャーレベルに寄与します。
トレンドマイクロは、National Vulnerability Database (NVD) およびMicrosoftやRed Hatなどの主要なソフトウェアベンダから発行されたセキュリティアドバイザリからCVE情報を取得します。
NVDは、影響を受ける製品のベンダよりも遅れて情報を公開することがあり、その結果、 Trend Vision OneでのCVEアセスメントの結果が遅れる可能性があります。
脆弱性診断サービスは、オペレーティングシステム、アプリケーション、ECRコンテナイメージ、クラウドVMs、サーバーレス機能に関連する脆弱性をエンドポイントでスキャンします。脆弱性診断でサポートされている特定のオペレーティングシステムについての詳細は、脆弱性診断でサポートされるOSを参照してください。ECRコンテナイメージで使用されるサポートされている言語パッケージについての詳細は、脆弱性診断でサポートされる言語パッケージを参照してください。
Windowsデバイスでは、OSの脆弱性が修正された後、脆弱性診断は10分から1時間以内に更新されます。アプリケーションは10分ごとにスキャンされます。macOSおよびLinuxデバイスでは、脆弱性診断は1日1回脆弱性をスキャンします。
![]() |
重要Trend Vision Oneで脆弱性データの受信を開始するには、まず1つ以上の脆弱性データソースを接続する必要があります。詳細については、脆弱性診断を参照してください。
|
次の表は、 [脆弱性] セクションで使用できるウィジェットの概要を示しています。
ウィジェット
|
説明
|
||||
脆弱性管理メトリック
|
組織に影響を与えるCVEおよびOSの脆弱性に関する情報を表示します。
|
||||
検出された脆弱性
|
デバイス、インターネットに接続されたアセット、コンテナ、クラウドVMs、およびサーバーレス機能をCVEと共に一覧表示します。
[Detected Vulnerabilities]ウィジェットのタブには、内部およびインターネットに面したアセット、コンテナ、クラウドVMs、サーバーレス機能で検出されたCVEが表示されます。CVEの影響スコア、グローバルなエクスプロイト活動、またはCVSSスコアが最も高い脆弱性を軽減することは、サイバーリスク指標を低減する効果的な方法です。
|
次の表は、 [脆弱性] リスク要因に関連するリスク指標を示しています。
インジケータ
|
説明
|
データソース
|
対象
|
OSの脆弱性
|
エンドポイントで悪用可能なOSの脆弱性を検出
|
|
|
アプリケーションの脆弱性
|
エンドポイントでの悪用可能なアプリケーションの脆弱性の検出
|
|
|
ゼロデイ脆弱性
|
エンドポイントでの悪用可能なゼロデイ脆弱性の検出
|
|
|