Ansichten:

Verwenden Sie den Network Vulnerability Scanner-Dienst, um unterstützte internetorientierte Assets auf Schwachstellen, einschließlich Systemkonfigurationsprobleme, die die Infrastruktur Ihrer Organisation gefährden könnten, zu durchsuchen.

Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Hinweis
Hinweis
Diese Funktion ist nicht in allen Regionen verfügbar. Wenn Sie auf diese Vorabversion zugreifen möchten, wenden Sie sich an Ihren Vertriebsmitarbeiter.
Internet-gerichtete Assets sind von Natur aus gefährlich. Assets wie internet-gerichtete Domains und IP-Adressen stellen einen großen Teil der Angriffsfläche Ihrer Organisation dar und gehören zu den ersten Zielen, die Angreifer zu kompromittieren versuchen. Fehlkonfigurationen, die auf Ihren internet-gerichteten Assets erkannt werden, tragen erheblich zu Ihrem Cyber Risk Index bei. Es ist entscheidend, diese Ereignisse so schnell wie möglich zu erkennen und zu beheben, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern.
Sie können bedarfsorientierte Scans ausgewählter internetzugänglicher Assets durchführen, um Schwachstellen, einschließlich Systemkonfigurationsprobleme, zu erkennen. Bedarfsorientiertes Scannen verwendet den Network Vulnerability Scanner-Dienst, der auf einem Service Gateway virtuellen Gerät installiert ist, das auf einer öffentlichen Cloud-Plattform bereitgestellt wird. Bedarfsorientierte Scans ermöglichen es Ihnen, Schwachstellen internetzugänglicher Assets schneller zu erkennen und proaktivere Abhilfemaßnahmen durchzuführen.
Wichtig
Wichtig
Die folgenden Einschränkungen und Anforderungen gelten für das bedarfsgesteuerte Scannen von internetzugänglichen Assets:
  • Scans von internetbezogenen Assets sind nur verfügbar, wenn Trend Micro-Lösungen zur Entdeckung von internetbezogenen Assets verwendet werden. DURCHSUCHEN wird nicht unterstützt, wenn Sie nur ein Drittanbieterprodukt zur Asset-Erkennung verwenden.
  • Service-Gateways, die für das Scannen verwendet werden, müssen auf einer öffentlichen Cloud-Plattform wie AWS oder Microsoft Azure bereitgestellt und ausgeführt werden, um externe Assets erfolgreich zu scannen. Weitere Informationen finden Sie unter Bereitstellen eines Service-Gateway-Virtualgeräts mit AWS und Bereitstellen eines Service Gateway-Virtualgeräts mit Microsoft Azure.
  • Service-Gateways, die für das Scannen verwendet werden, müssen den Network Vulnerability Scanner-Dienst aktiviert und auf Version 1.0.1 oder höher aktualisiert haben. Falls erforderlich, können Sie den Network Vulnerability Scanner-Dienst in der Service Gateway Management aktualisieren.
  • Root-Domains und IPv6-Adressen werden derzeit nicht für das Scannen unterstützt.
  • Es können nur fünf Assets gleichzeitig durchsucht werden, und pro unterstütztem Service-Gateway kann nur ein Scan gleichzeitig ausgeführt werden. Wenn Sie mehr Assets durchsuchen müssen, warten Sie etwa 30 Minuten, bis der Scan abgeschlossen ist, und starten Sie dann einen neuen Scan.
Sie können einen bedarfsgesteuerten Scan von internetzugänglichen Assets von den folgenden Orten in der Trend Vision One console auslösen.
Standort
Verfahren
Attack Surface DiscoveryInternet-facing assetsDomänenDomain list
  1. Wählen Sie bis zu fünf Subdomains aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Attack Surface DiscoveryInternet-facing assetsPublic IPsPublic IP list
  1. Wählen Sie bis zu fünf öffentliche IPv4-Adressen aus und klicken Sie auf Scan for exposures.
  2. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  3. Bestätigen Sie die zu scannenden Assets.
  4. Klicken Sie auf Scan for exposures.
Attack Surface DiscoveryInternet-facing assetsInternet-facing asset profile screen
  1. Wählen Sie eine Subdomain oder eine öffentliche IPv4-Adresse aus, um zum Asset-Profilbildschirm zu gelangen.
  2. Klicken Sie auf Scan for exposures.
  3. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  4. Bestätigen Sie das zu scannende Asset.
  5. Klicken Sie auf Scan for exposures.
Threat and Exposure ManagementSystem configurationSystem configuration risk events
  1. Filtern Sie Systemkonfigurations-Risikoereignisse nach Domänen oder öffentlichen IPs.
  2. Wählen Sie bis zu fünf Subdomains oder öffentliche IPv4-Adressen aus und klicken Sie auf Scan for exposures.
  3. Wählen Sie ein Service-Gateway aus, das auf einer öffentlichen Cloud-Plattform bereitgestellt wurde.
  4. Bestätigen Sie die zu scannenden Assets.
  5. Klicken Sie auf Scan for exposures.
DURCHSUCHEN dauert bis zu 30 Minuten. Alle erkannten Fehlkonfigurationen erscheinen nach Abschluss des Scans als Sicherheitskonfigurationsrisikoereignisse für die gescannten Assets.