ビュー:

アセットで検出されたすべての脆弱性を表示し、TrendAI Vision One™を設定して、低影響の脆弱性を含む内部アセットのすべての脆弱性を評価します。

Cyber Risk Exposure Managementは、高影響および中影響の脆弱性 (影響スコア範囲が31-100の脆弱性) の評価を優先します。この戦略は、潜在的な脅威アクターがネットワークに侵入するのを防ぐために、最も重要な修正作業に集中するのに役立ちます。しかし、低影響の脆弱性 (影響スコア範囲が0-30の脆弱性) への可視性も、コンプライアンス要件を満たすためや内部ポリシーに従うために、組織にとって必要な場合があります。
低影響の脆弱性は、新しいエクスプロイト手法が出現した場合に将来的に高いリスクをもたらす可能性があります。低影響の脆弱性を積極的に特定して対処することで、セキュリティ状態を向上させ、新たな洗練された攻撃が組織に影響を及ぼすのを防ぎます。
TrendAI Vision One™にサードパーティの脆弱性診断ツールが接続されていない場合、TrendAI Vision One™脆弱性診断サービスを設定して、低影響の脆弱性を含むすべての脆弱性について内部アセットを診断することができます。
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
[Cyber Risk Overview][露出の概要]の脆弱性タブまたは[Threat and Exposure Management][脆弱性]のリスクファクタタブで[Configure Vulnerability Coverage]をクリックします。すべての脆弱性に対して内部アセットを評価するか、高影響および中影響の脆弱性のみをスキャンするデフォルトの動作を維持するかを選択できます。影響スコアの決定方法については、脆弱性影響スコアを参照してください。
注意
注意
内部アセット上のすべての脆弱性に対する評価を有効にした後、新しい脆弱性データが表示されるまで最大24時間かかる場合があります。
[Cyber Risk Overview][露出の概要]では、以下のVulnerability Managementメトリクスが検出されたすべての脆弱性に関するデータを表示します。
  • 検出された脆弱性: 脆弱性は影響スコアによって計算され、整理されます。
    • インターネットに接続されているアセットは現在計算に含まれていません。
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • パッチ適用までの平均時間 (MTTP)
  • パッチ非適用期間の平均 (AUT)
  • 脆弱なエンドポイントの割合
  • 脆弱性密度
[Threat and Exposure Management][脆弱性]では、検出されたすべての脆弱性のデータが脆弱性の割合と脆弱性密度の指標に計算されます。検出された脆弱性の表では、脆弱性は影響スコアレベルに基づいてカウントされます。対応する影響スコアレベルをクリックして、影響スコアで検出された脆弱性をフィルタリングします。
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
重要
重要
  • 完全な脆弱性診断の設定は内部アセットのみを対象としています。インターネットに面したアセット、コンテナ、クラウドVMs、およびサーバーレス機能は、デフォルトですべての脆弱性を表示します。
  • すべての脆弱性の評価を無効にすると、変更が反映されるまで最大24時間かかる場合があります。すべての脆弱性データはThreat and Exposure Managementに30日間保持されますが、脆弱性のステータスは監視されなくなります。30日後、TrendAI Vision One™によって検出された低影響の脆弱性は削除されます。