脆弱性診断は、緩和措置が必要なCVEを含むネットワーク上のアセットを特定します。
脆弱性診断は、管理対象のアセット上のサポートされているアプリケーション、言語パッケージ、オペレーティングシステムにおける既知の共通脆弱性と露出 (CVE) を検出します。脆弱性診断は、TrendAI Vision One™ Endpoint Securityエージェントがインストールされたエンドポイントで自動的に有効になります。また、組織のアセットにおける脆弱性の可視性を向上させるために、追加のサードパーティデータソースを接続することもできます。
Windowsデバイスでは、OSの脆弱性が修正または軽減された後、脆弱性診断は10分から1時間以内に更新されます。アプリケーションは10分ごとにスキャンされます。macOSおよびLinuxデバイスでは、脆弱性診断は1日1回脆弱性をスキャンします。Cyber Risk Overviewの[露出の概要]タブまたはThreat and Exposure Managementの脆弱性セクションで脆弱性データをモニタしてください。
次の表に、TrendAI Vision One™に脆弱性データを提供するデータソースの一部を示します。
 |
注意TrendAI™およびサードパーティのデータソースの完全なリストと、データソースをTrendAI Vision One™に接続する方法については、[Cyber Risk Exposure Management]データソースを構成するを参照してください。
|
脆弱性データソース
|
種類
|
データソース
|
||
|
TrendAI™製品
|
|
||
|
サードパーティ製品
|
|
