ビュー:

組織のAPIを包括的に可視化し、潜在的なセキュリティの脆弱性を特定します。

重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
[Attack Surface Discovery]は、組織の接続済みクラウドアカウントのAPIゲートウェイからRESTおよびHTTPベースのAPIエンドポイントを検出し、APIコレクションにグループ化します。 Trend Vision One では、APIコレクションごとにリスクスコアを分類して割り当てます。の [API] セクション[Attack Surface Discovery]は、APIコレクションとエンドポイントの統合された概要を提供し、潜在的な脆弱性をすばやく特定し、リスクを継続的に評価して優先順位を付けるのに役立ちます。
クラウドアカウントの接続に関する情報については、Cloud Accountsを参照してください。
現在サポートされているクラウドプロバイダーとサービスは次のとおりです:
  • AWS
    • Amazon API Gateway
  • Azure
    • Azure API Management
  • Google Cloud Platform (GCP)
    • GCP APIGateway
    • Apigee X
注意
注意
Azure API Management では、OData API タイプはサポートされておらず、API コレクションのエンドポイントリストには表示されません。
次の [API] は、[Attack Surface Discovery]
処理
説明
APIコレクションの検索
  • APIコレクションを名前で検索します。
  • フィルタを追加するには、 [フィルタ] をクリックします。
接続されたクラウドアカウントの管理
  • 任意のクラウドプロバイダ名をクリックして、 [Cloud Accounts]に移動します。
レポートのエクスポート
  • リストに現在表示されているクラウドアセットのレポートを生成するには、 [エクスポート] をクリックします。
APIコレクションの詳細を表示する
  • APIコレクションの名前をクリックすると、APIコレクションのプロファイル画面に詳細が表示されます。
  • APIコレクションを展開すると、コレクションに含まれる個々のAPIエンドポイントの概要が表示されます。
    • 追加の詳細を表示するには、任意の統合リソースをクリックします。